PT-2020-9780 · Netsas · Netsas Enigma Nms
Publicado
2020-03-19
·
Atualizado
2020-03-23
·
CVE-2019-16064
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
NETSAS Enigma NMS versões 65.0.0 e anteriores
Descrição
A vulnerabilidade permite que um usuário autenticado acesse arquivos e diretórios armazenados fora da pasta raiz da web devido a uma vulnerabilidade de traversal de diretório. Isso pode permitir que um invasor liste o conteúdo dos diretórios do sistema operacional no servidor, crie diretórios e envie arquivos em locais permitidos, além de modificar nomes de arquivos e excluir arquivos acessíveis pelo usuário que executa a instância do servidor web.
Recomendações
Para as versões 65.0.0 e anteriores do NETSAS Enigma NMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netsas Enigma Nms