PT-2000-1672 · Nai · Nai Net Tools Pki Server

Publicado

2000-10-20

Atualizado

2017-10-10

CVE-2000-0739

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions NAI Net Tools PKI server version 1.0 before HotFix 3

Description The issue allows remote attackers to read arbitrary files via a .. (dot dot) attack in an HTTPS request to the enrollment server. This is due to a directory traversal vulnerability in the strong.exe program.

Recommendations For NAI Net Tools PKI server version 1.0 before HotFix 3, apply HotFix 3 to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2000-0739

Produtos afetados

Nai Net Tools Pki Server

PT-2000-1672 · Nai · Nai Net Tools Pki Server

CVE-2000-0739

Identificadores relacionados

Produtos afetados

Referências · 7