PT-2016-4884 · Netiq · Netiq Sentinel

Rgod

Publicado

2016-07-07

Atualizado

2016-08-01

CVE-2016-1605

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions NetIQ Sentinel versions 7.4.x through 7.4.1

Description The issue allows remote attackers to read arbitrary files due to a directory traversal vulnerability in the ReportViewServlet servlet. This is achieved via a PREVIEW value for the fileType field.

Recommendations For NetIQ Sentinel versions 7.4.x through 7.4.1, update to version 7.4.2 or later to resolve the issue.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2016-1605

ZDI-16-406

Produtos afetados

Netiq Sentinel

PT-2016-4884 · Netiq · Netiq Sentinel

CVE-2016-1605

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5