Podatność CVE-2013-0150


Publikacja: 2013-08-09   Modyfikacja: 2013-08-10

Opis:
Directory traversal vulnerability in an unspecified signed Java applet in the client-side components in F5 BIG-IP APM 10.1.0 through 10.2.4 and 11.0.0 through 11.3.0, FirePass 6.0.0 through 6.1.0 and 7.0.0, and other products "when APM is provisioned," allows remote attackers to upload and execute arbitrary files via a .. (dot dot) in the filename parameter.

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
F5 -> Big-ip access policy manager 
F5 -> Firepass 

 Referencje:
https://nealpoole.com/blog/2013/07/code-execution-via-f5-networks-java-applet/
http://support.f5.com/kb/en-us/solutions/public/14000/400/sol14468.html
http://secunia.com/advisories/53477

Copyright 2024, cxsecurity.com

 

Back to Top