Podatność CVE-2017-6869
Publikacja: 2017-08-07   Modyfikacja: 2017-08-08

Opis:
A vulnerability was discovered in Siemens ViewPort for Web Office Portal before revision number 1453 that could allow an unauthenticated remote user to upload arbitrary code and execute it with the permissions of the operating-system user running the web server by sending specially crafted network packets to port 443/TCP or port 80/TCP.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Siemens -> Viewport for web office portal 

 Referencje:
http://www.securityfocus.com/bid/99343
https://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-545214.pdf
Copyright 2024, cxsecurity.com

 

Back to Top