Podatność CVE-2008-7111


Publikacja: 2009-08-28   Modyfikacja: 2012-02-12

Opis:
The Scanner File Utility (aka listener) in Kyocera Mita (KM) 3.3.0.1 does not restrict the filenames or extensions of uploaded files, which makes it easier for remote attackers to execute arbitrary code or overwrite files by leveraging CVE-2008-7110 and CVE-2008-7109.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Kyocera Mita Scanner File Utility (Multiple)
Seth Fogie
30.08.2008

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Kyoceramita -> Scanner file utility 

 Referencje:
http://www.informit.com/guides/content.aspx?g=security&seqNum=320
http://www.securityfocus.com/archive/1/495772/100/0/threaded
https://exchange.xforce.ibmcloud.com/vulnerabilities/53003

Copyright 2024, cxsecurity.com

 

Back to Top