← volver
CVE-2015-2166

CVE-2015-2166

EPSS 26.2%
Directory traversal vulnerability in the Instance Monitor in Ericsson Drutt Mobile Service Delivery Platform (MSDP) 4, 5, and 6 allows remote attackers to read arbitrary files via a ..%2f (dot dot encoded slash) in the default URI.
Productos afectados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/K3ysTr0K3R/CVE-2015-2166-EXPLOIT2cve_referencepacketstormsecurity.com/files/131233/Ericsson-Drutt-MSDP-Instance-Monitor-Directory-Traversal-File-Access.htmlno verificadocve_referencewww.exploit-db.com/exploits/36619/no verificadoexploitdbwww.exploit-db.com/exploits/36619no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/131233/Ericsson-Drutt-MSDP-Instance-Monitor-Directory-Traversal-File-Access.htmlhttps://www.exploit-db.com/exploits/36619/http://www.securityfocus.com/bid/73901