PT-2015-3784 · Toshiba · Toshiba 4690 Operating System

David Odell

Publicado

2015-12-31

Atualizado

2015-12-31

CVE-2014-4876

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Toshiba 4690 Operating System version 6 Release 3

Description The issue allows remote attackers to read potentially sensitive system environment variables by sending a crafted request to the TCP port 54138, due to the improper restriction of the ADXSITCF logical name.

Recommendations For Toshiba 4690 Operating System version 6 Release 3, restrict access to the ADXSITCF logical name to prevent unauthorized access.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2014-4876

Produtos afetados

Toshiba 4690 Operating System

PT-2015-3784 · Toshiba · Toshiba 4690 Operating System

CVE-2014-4876

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3