CVE-2013-3429

Опубликовано: 25 июл. 2013

Источник: nvd

CVSS2: 7.8

EPSS Средний

Описание

Multiple directory traversal vulnerabilities in Cisco Video Surveillance Manager (VSM) before 7.0.0 allow remote attackers to read system files via a crafted URL, related to the Cisco_VSBWT (aka Broadware sample code) package, aka Bug ID CSCsv37163.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:video_surveillance_manager:*:*:*:*:*:*:*:*

Версия до 6.3.3 (включая)

cpe:2.3:a:cisco:video_surveillance_manager:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.1.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.1.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.1.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.3.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:4.2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:6.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:6.3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:6.3.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:6.3.2:mr1:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:6.3.2:mr2:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:6.3.2:mr3:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.11667

Средний

7.8 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-jmpg-5mfj-649v

github

больше 3 лет назад