← voltar
CVE-2015-2166

CVE-2015-2166

EPSS 26.2%
Directory traversal vulnerability in the Instance Monitor in Ericsson Drutt Mobile Service Delivery Platform (MSDP) 4, 5, and 6 allows remote attackers to read arbitrary files via a ..%2f (dot dot encoded slash) in the default URI.
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/K3ysTr0K3R/CVE-2015-2166-EXPLOIT2cve_referencepacketstormsecurity.com/files/131233/Ericsson-Drutt-MSDP-Instance-Monitor-Directory-Traversal-File-Access.htmlnão verificadocve_referencewww.exploit-db.com/exploits/36619/não verificadoexploitdbwww.exploit-db.com/exploits/36619não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/131233/Ericsson-Drutt-MSDP-Instance-Monitor-Directory-Traversal-File-Access.htmlhttps://www.exploit-db.com/exploits/36619/http://www.securityfocus.com/bid/73901