Доступ к произвольным файлам в Cisco IDS Device Manager

Дата публикации:
20.05.2002
Всего просмотров:
795
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: IDS Device Manager – Web интерфейс для системы Cisco IDS.

IDS Device Manager позволяет удаленному пользователю получать доступ к чувствительной системной информации. Из-за недостаточного санирования ввода пользователя, атакующий может получить доступ к произвольным файлам в системе, добавляя в запрос о существующем файле последовательность ‘../’:
https://example.com/../../../../../etc/shadow

Уязвимость обнаружена в Cisco IDS Device Manager 3.1.1

или введите имя

CAPTCHA