← volver
CVE-2010-2656

CVE-2010-2656

EPSS 2.5%
The IBM BladeCenter with Advanced Management Module (AMM) firmware build ID BPET48L, and possibly other versions before 4.7 and 5.0, stores sensitive information under the web root with insufficient access control, which allows remote attackers to download (1) logs or (2) core files via direct requests, as demonstrated by a request for private/sdc.tgz.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/14237/no verificadoexploitdbwww.exploit-db.com/exploits/14237no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://dsecrg.com/pages/vul/show.php?id=154http://osvdb.org/66123http://www.exploit-db.com/exploits/14237/http://www.securityfocus.com/bid/41383