Podatność CVE-2013-6030


Publikacja: 2014-01-23   Modyfikacja: 2014-01-24

Opis:
Directory traversal vulnerability on the Emerson Network Power Avocent MergePoint Unity 2016 (aka MPU2016) KVM switch with firmware 1.9.16473 allows remote attackers to read arbitrary files via unspecified vectors, as demonstrated by reading the /etc/passwd file.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Emerson Network Power Avocent MergePoint Unity 2016 Directory Traversal
Shady.liu
28.01.2014

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Emerson -> Network power avocent mergepoint unity 2016 
Emerson -> Network power avocent mergepoint unity 2016 firmware 

 Referencje:
http://www.kb.cert.org/vuls/id/168751
http://www.securityfocus.com/bid/65105

Copyright 2024, cxsecurity.com

 

Back to Top