PT-2014-3701 · Netiq · Netiq Security Manager

Publicado

2014-07-07

Atualizado

2021-04-13

CVE-2014-0602

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions NetIQ Security Manager versions prior to 6.5.5

Description A directory traversal issue exists in the DumpToFile method of the NQMcsVarSet ActiveX control. This allows remote attackers to execute arbitrary code.

Recommendations For versions prior to 6.5.5, update to version 6.5.5 or later to resolve the issue.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2014-0602

Produtos afetados

Netiq Security Manager

PT-2014-3701 · Netiq · Netiq Security Manager

CVE-2014-0602

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2