exploitDog

CVE-2012-5969

Опубликовано: 19 дек. 2012

Источник: nvd

CVSS2: 4.8

EPSS Низкий

Описание

Multiple directory traversal vulnerabilities on the Huawei E585 device allow remote attackers to (1) read arbitrary files via a .. (dot dot) in the PATH_INFO of an sdcard/ request or (2) modify arbitrary files via a .. (dot dot) in the req_page parameter to en/sms.cgi.

Ссылки

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-198239.htm
Vendor Advisory
http://www.kb.cert.org/vuls/id/871148
US Government Resource
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-198239.htm
Vendor Advisory
http://www.kb.cert.org/vuls/id/871148
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:huawei:e585:-:*:*:*:*:*:*:*

cpe:2.3:h:huawei:e585u-82:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00068

Низкий

4.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-h494-2jr7-jcfj

github

больше 3 лет назад

Multiple directory traversal vulnerabilities on the Huawei E585 device allow remote attackers to (1) read arbitrary files via a .. (dot dot) in the PATH_INFO of an sdcard/ request or (2) modify arbitrary files via a .. (dot dot) in the req_page parameter to en/sms.cgi.

EPSS

Процентиль: 21%

0.00068

Низкий

4.8 Medium

CVSS2

Дефекты

CWE-22