Podatność CVE-2018-10201


Publikacja: 2018-04-20

Opis:
An issue was discovered in NcMonitorServer.exe in NC Monitor Server in NComputing vSpace Pro 10 and 11. It is possible to read arbitrary files outside the root directory of the web server. This vulnerability could be exploited remotely by a crafted URL without credentials, with .../ or ...\ or ..../ or ....\ as a directory-traversal pattern to TCP port 8667.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Ncomputing vSpace Pro v10 and v11 Directory Traversal PoC
Javier Bernardo
24.04.2018

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Ncomputing -> Vspace pro 

 Referencje:
http://www.kwell.net/kwell_blog/?p=5199
https://support.ncomputing.com/portal/kb/articles/ncomputing-health-monitor-server-vulnerability-patch
https://www.exploit-db.com/exploits/44497/
https://www.kwell.net/kwell/index.php?option=com_newsfeeds&view=newsfeed&id=15&Itemid=173&lang=es

Copyright 2024, cxsecurity.com

 

Back to Top