Дата публикации: | 09.07.2010 |
Всего просмотров: | 2162 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 3 |
CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:P/RL:O/RC:C) 6.8 (AV:N/AC:L/Au:S/C:C/I:N/A:N/E:P/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:P/RL:O/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Раскрытие системных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
IBM BladeCenter Advanced Management Module Firmware 1.x
IBM BladeCenter Advanced Management Module 2.x |
Уязвимые версии: IBM BladeCenter Advanced Management Module версии до 4.7 и 5.0.
Описание:
http://[host]/private/cindefn.php?INDEX=[code]&VLANID=&IPADDR=[code] 2. Уязвимость существует из-за недостаточной проверки входных данных в параметре "DIR" в сценарии private/file_management.php. Удаленный пользователь может с помощью символов обхода каталога просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости требуется аутентификация. 3. Уязвимость существует из-за недостаточного ограничения доступа к некоторой информации. Удаленный пользователь может непосредственно обратиться к защищенному файлу и скачать его (например, к файлу private/sdc.tgz). URL производителя: www.ibm.com Решение: Установите последнюю версию 4.7 или 5.0 с сайта производителя. |
|
Ссылки: | http://dsecrg.com/pages/vul/show.php?id=154 |