CVE-2015-0666
CVE-2015-0666
Em resumo
Uma falha no Cisco Prime DCNM permite que atacantes leiam qualquer arquivo do servidor usando caminhos de arquivo especialmente construídos. Isso é perigoso porque informações sensíveis como arquivos de configuração ou senhas poderiam ser expostas.
Detalhe técnico
Vulnerabilidade de travessia de diretório no servlet fmserver permite que atacantes remotos contornem a validação de caminho e acessem arquivos arbitrários do sistema através de parâmetros de caminho manipulados. A exploração requer acesso de rede ao servlet vulnerável e afeta versões do Cisco Prime DCNM anteriores à 7.1(1), expondo potencialmente dados sensíveis armazenados no servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Directory traversal vulnerability in the fmserver servlet in Cisco Prime Data Center Network Manager (DCNM) before 7.1(1) allows remote attackers to read arbitrary files via a crafted pathname, aka Bug ID CSCus00241.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →