Podatność CVE-2018-6810


Publikacja: 2018-03-06   Modyfikacja: 2018-03-07

Opis:
Directory traversal vulnerability in NetScaler ADC 10.5, 11.0, 11.1, and 12.0, and NetScaler Gateway 10.5, 11.0, 11.1, and 12.0 allows remote attackers to traverse the directory on the target system via a crafted request.

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Citrix -> Netscaler application delivery controller firmware 
Citrix -> Netscaler gateway firmware 

 Referencje:
http://www.securitytracker.com/id/1040440
https://support.citrix.com/article/CTX232161

Copyright 2022, cxsecurity.com

 

Back to Top