Podatność CVE-2019-12864


Publikacja: 2020-05-04

Opis:
SolarWinds Orion Platform 2018.4 HF3 (NPM 12.4, NetPath 1.1.4) is vulnerable to Information Leakage, because of improper error handling with stack traces, as demonstrated by discovering a full pathname upon a 500 Internal Server Error via the api2/swis/query?lang=en-us&swAlertOnError=false query parameter.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Solarwinds -> Netpath 
Solarwinds -> Network performance monitor 
Solarwinds -> Orion platform 

 Referencje:
https://www.esecforte.com/network-performance-monitor-india-esec-forte-technologies/
https://www.solarwinds.com/network-performance-monitor

Copyright 2022, cxsecurity.com

 

Back to Top