CVE-2015-0666
CVE-2015-0666
En resumen
Una falla en Cisco Prime DCNM permite que atacantes lean cualquier archivo del servidor usando rutas de archivo especialmente creadas. Esto es peligroso porque información sensible como archivos de configuración o contraseñas podrían ser expuestas.
Detalle técnico
Vulnerabilidad de travesía de directorios en el servlet fmserver que permite a atacantes remotos eludir la validación de rutas y acceder a archivos arbitrarios del sistema mediante parámetros de ruta manipulados. La explotación requiere acceso de red al servlet vulnerable y afecta versiones de Cisco Prime DCNM anteriores a 7.1(1), exponiendo potencialmente datos sensibles almacenados en el servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Directory traversal vulnerability in the fmserver servlet in Cisco Prime Data Center Network Manager (DCNM) before 7.1(1) allows remote attackers to read arbitrary files via a crafted pathname, aka Bug ID CSCus00241.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →