Podatność CVE-2008-1643


Publikacja: 2008-04-02   Modyfikacja: 2012-02-12

Opis:
Directory traversal vulnerability in the PXE TFTP Service (PXEMTFTP.exe) in LANDesk Management Suite (LDMS) 8.7 SP5 and earlier and 8.8 allows remote attackers to read arbitrary files via unspecified vectors.

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Landesk software -> Landesk management suite 

 Referencje:
http://xforce.iss.net/xforce/xfdb/41562
http://www.vupen.com/english/advisories/2008/1051/references
http://www.securitytracker.com/id?1019748
http://www.securityfocus.com/bid/28535
http://secunia.com/advisories/29324
http://community.landesk.com/support/docs/DOC-2659

Copyright 2024, cxsecurity.com

 

Back to Top