PT-2006-4858 · Symantec · Symantec Brightmail Antispam

Publicado

2006-08-07

Atualizado

2017-07-20

CVE-2006-4013

CVSS v2.0

7.6

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Symantec Brightmail AntiSpam (SBAS) versions prior to 6.0.4

Description The issue allows remote attackers to read and overwrite certain files via directory traversal sequences in (1) "DATABLOB-GET" and (2) "DATABLOB-SAVE" requests, when the Control Center is allowed to connect from any computer.

Recommendations For Symantec Brightmail AntiSpam (SBAS) versions prior to 6.0.4, update to version 6.0.4 or later to resolve the issue.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2006-4013

Produtos afetados

Symantec Brightmail Antispam

PT-2006-4858 · Symantec · Symantec Brightmail Antispam

CVE-2006-4013

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10