PT-2021-21572 · Siemens · Sinec Nms
Publicado
2021-09-14
·
Atualizado
2021-09-24
·
CVE-2021-37200
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do SINEC NMS anteriores à V1.0 SP1
Descrição
Foi identificada uma vulnerabilidade que permite que um invasor com acesso ao servidor web de um sistema afetado baixe arquivos arbitrários do sistema de arquivos subjacente, enviando uma solicitação HTTP especialmente criada para esse fim.
Recomendações
Para versões anteriores à V1.0 SP1, atualize para a V1.0 SP1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sinec Nms