CVE-2021-37200
CVE-2021-37200
En resumen
Una falla en SINEC NMS permite que alguien con acceso al servidor web descargue cualquier archivo del sistema enviando una solicitud especialmente construida. Esto expone archivos sensibles que no deberían ser accesibles.
Detalle técnico
Vulnerabilidad de path traversal (CWE-22) en el servidor web de SINEC NMS que permite a atacantes con acceso a la red obtener archivos arbitrarios del sistema de archivos subyacente mediante solicitudes HTTP malformadas. La explotación requiere acceso de red al servidor web afectado y podría resultar en la divulgación de archivos de configuración sensibles, credenciales o datos del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP1). An attacker with access to the webserver of an affected system could download arbitrary files from the underlying filesystem by sending a specially crafted HTTP request.
Productos afectados
Siemens · SINEC NMS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →