BDU:2017-02598

Опубликовано: 17 окт. 2016

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость сервлета DashboardFileReceiveServlet системы управления сетями IP и SAN (Storage Area Network - сети хранения данных) Brocade Network Advisor существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить вредоносный файл в область файловой системы, где он может быть выполнен

Вендор

Brocade Inc.

Наименование ПО

Brocade Network Advisor

Версия ПО

до 14.0.2 включительно (Brocade Network Advisor)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до 14.0.3 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2016-178.htm

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8205
CVE

EPSS

Процентиль: 96%

0.24061

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-8205

CVSS3: 9.8

nvd

около 9 лет назад

A Directory Traversal vulnerability in DashboardFileReceiveServlet in the Brocade Network Advisor versions released prior to and including 14.0.2 could allow remote attackers to upload a malicious file in a section of the file system where it can be executed.

GHSA-pxvr-xxpx-jmg5

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 96%

0.24061

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2