Podatność CVE-2011-0345


Publikacja: 2011-03-08   Modyfikacja: 2012-02-13

Opis:
Directory traversal vulnerability in the NMS server in Alcatel-Lucent OmniVista 4760 R5.1.06.03 and earlier allows remote attackers to read arbitrary files via directory traversal sequences in HTTP GET requests, related to the lang variable.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Alcatel-Lucent OmniVista 4760 NMS Directory Traversal Vulnerability
ddivulnalert
10.03.2011

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:A/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.3/10
2.9/10
6.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Alcatel-lucent -> Omnivista 

 Referencje:
http://seclists.org/fulldisclosure/2011/Mar/8
http://securityreason.com/securityalert/8122
http://www.alcatel-lucent.com/wps/DocumentStreamerServlet?LMSG_CABINET=Corporate&LMSG_CONTENT_FILE=Support/Security/2011002.pdf
http://www.securityfocus.com/archive/1/516768/100/0/threaded
http://www.securityfocus.com/bid/46624
http://www.vupen.com/english/advisories/2011/0548
https://exchange.xforce.ibmcloud.com/vulnerabilities/65848

Copyright 2024, cxsecurity.com

 

Back to Top