Podatność CVE-2015-6459

Podatność CVE-2015-6459

Publikacja: 2015-09-18 Modyfikacja: 2015-09-19

Opis:

Absolute path traversal vulnerability in the download feature in FileDownloadServlet in GE Digital Energy MDS PulseNET and MDS PulseNET Enterprise before 3.1.5 allows remote attackers to read or delete arbitrary files via a full pathname.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
10/10	10/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
GE -> Mds pulsenet

Referencje:

https://ics-cert.us-cert.gov/advisories/ICSA-15-258-03

http://zerodayinitiative.com/advisories/ZDI-15-439/

http://www.gedigitalenergy.com/app/resources.aspx?prod=pulsenet&type=9

Copyright 2024, cxsecurity.com