Podatność CVE-2016-9339


Publikacja: 2017-02-13   Modyfikacja: 2017-02-14

Opis:
An issue was discovered in INTERSCHALT Maritime Systems VDR G4e Versions 5.220 and prior. External input is used to construct paths to files and directories without properly neutralizing special elements within the pathname that could allow an attacker to read files on the system, a Path Traversal.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Interschalt maritime systems -> Vdr g4e firmware 

 Referencje:
http://www.securityfocus.com/bid/94776
https://ics-cert.us-cert.gov/advisories/ICSA-16-343-04

Copyright 2024, cxsecurity.com

 

Back to Top