Доступ к произвольным файлам в SolarWinds TFTP Server

Дата публикации:
25.10.2002
Всего просмотров:
1250
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SolarWinds 2002 Standard Edition
Описание: Уязвимость, обнаруженная в SolarWinds.net's TFTP (http://support.solarwinds.net/updates/New-customerFree.cfm), позволяет загрузить любой файл на уязвимой системе. Уязвимость – обычная ошибка программирования в обработке путей к файлу. Пример:

tftp target.server GET a\..\..\winnt\repair\sam

уязвимость обнаружена в SolarWinds TFTP Server version 5.0.55

Ссылки: Directory Traversal in SolarWinds TFTP Server

или введите имя

CAPTCHA