Podatność CVE-2015-5711
Publikacja: 2015-09-29

Opis:
TIBCO Managed File Transfer Internet Server before 7.2.5, Managed File Transfer Command Center before 7.2.5, Slingshot before 1.9.4, and Vault before 2.0.1 allow remote authenticated users to obtain sensitive information via a crafted HTTP request.

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Tibco -> Managed file transfer command center 
Tibco -> Managed file transfer internet server 
Tibco -> Slingshot 
Tibco -> Vault 

 Referencje:
http://www.securitytracker.com/id/1033678
http://www.tibco.com/assets/blt423f06fbac6ee0c6/2015-003-advisory.txt
http://www.tibco.com/mk/advisory.jsp
Copyright 2024, cxsecurity.com

 

Back to Top