← volver
CVE-2013-1080

CVE-2013-1080

EPSS 77.0%
The web server in Novell ZENworks Configuration Management (ZCM) 10.3 and 11.2 before 11.2.4 does not properly perform authentication for zenworks/jsp/index.jsp, which allows remote attackers to conduct directory traversal attacks, and consequently upload and execute arbitrary programs, via a request to TCP port 443.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/24938no verificadoexploitdbwww.exploit-db.com/exploits/24938no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://www.exploit-db.com/exploits/24938http://www.novell.com/support/kb/doc.php?id=7011812http://www.novell.com/support/kb/doc.php?id=7012027http://www.zerodayinitiative.com/advisories/ZDI-13-049/