Podatność CVE-2008-1221


Publikacja: 2008-03-10   Modyfikacja: 2012-02-12

Opis:
Absolute path traversal vulnerability in the FTP server in MicroWorld eScan Corporate Edition 9.0.742.98 and eScan Management Console (aka eScan Server) 9.0.742.1 allows remote attackers to read arbitrary files via an absolute pathname in the RETR (get) command.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Directory traversal in MicroWorld eScan Server 9.0.742.98
Luigi Auriemma
10.03.2008

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Microworld technologies -> Escan 
Microworld technologies -> Escan management console 
Microworld technologies -> Escan server 

 Referencje:
http://aluigi.altervista.org/adv/escaz-adv.txt
http://securityreason.com/securityalert/3723
http://www.securityfocus.com/archive/1/489228/100/0/threaded
http://www.securityfocus.com/bid/28127
https://exchange.xforce.ibmcloud.com/vulnerabilities/41033

Copyright 2024, cxsecurity.com

 

Back to Top