CVE-2013-6785

Опубликовано: 23 янв. 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Средний

Описание

Directory traversal vulnerability in url_redirect.cgi in Supermicro IPMI before SMT_X9_315 allows authenticated attackers to read arbitrary files via the url_name parameter.

Ссылки

https://blog.rapid7.com/2013/11/06/supermicro-ipmi-firmware-vulnerabilities/
Not Applicable
https://www.tenable.com/cve/CVE-2013-6785
Third Party Advisory
https://blog.rapid7.com/2013/11/06/supermicro-ipmi-firmware-vulnerabilities/
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:supermicro:intelligent_platform_management_interface:*:*:*:*:*:*:*:*

Версия до smt_x9_315 (исключая)

EPSS

Процентиль: 97%

0.31473

Средний

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-4gj7-vvp2-fcxc