Podatność CVE-2009-0615


Publikacja: 2009-02-26   Modyfikacja: 2012-02-13

Opis:
Directory traversal vulnerability in Cisco Application Networking Manager (ANM) before 2.0 and Application Control Engine (ACE) Device Manager before A3(2.1) allows remote authenticated users to read or modify arbitrary files via unspecified vectors, related to "invalid directory permissions."

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9/10
10/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Cisco -> Application control engine device manager 
Cisco -> Application networking manager 

 Referencje:
http://www.securitytracker.com/id?1021770
http://www.securityfocus.com/bid/33903
http://www.cisco.com/en/US/products/products_security_advisory09186a0080a7bc84.shtml

Copyright 2021, cxsecurity.com

 

Back to Top