Podatność CVE-2021-27220
Publikacja: 2021-03-31   Modyfikacja: 2021-04-01

Opis:
An issue was discovered in PRTG Network Monitor before 21.1.66.1623. By invoking the screenshot functionality with prepared context paths, an attacker is able to verify the existence of certain files on the filesystem of the PRTG's Web server.

Typ:

NVD-CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Paessler -> Prtg network monitor 

 Referencje:
https://www.paessler.com/prtg/history/stable#21.1.66.1623
Copyright 2024, cxsecurity.com

 

Back to Top