PT-2015-7628 · Lenovo+2 · Lenovo Switch Center+2

Rgod

Publicado

2015-11-10

Atualizado

2015-11-12

CVE-2015-7818

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions IBM System Networking Switch Center versions prior to 7.3.1.5 Lenovo Switch Center versions prior to 8.1.2.0

Description The issue allows local users to execute arbitrary JSP code with SYSTEM privileges. This is achieved by using the Apache Axis AdminService deployment method to install a .jsp file.

Recommendations For IBM System Networking Switch Center versions prior to 7.3.1.5, update to version 7.3.1.5 or later. For Lenovo Switch Center versions prior to 8.1.2.0, update to version 8.1.2.0 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2015-7818

ZDI-15-551

Produtos afetados

Apache Axis

Ibm System Networking Switch Center

Lenovo Switch Center

PT-2015-7628 · Lenovo+2 · Lenovo Switch Center+2

CVE-2015-7818

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4