exploitDog

CVE-2014-5359

Опубликовано: 16 дек. 2014

Источник: nvd

CVSS2: 7.8

EPSS Низкий

Описание

Directory traversal vulnerability in SafeNet Authentication Service (SAS) Outlook Web Access Agent (formerly CRYPTOCard) before 1.03.30109 allows remote attackers to read arbitrary files via a .. (dot dot) in the GetFile parameter to owa/owa.

Ссылки

http://appcheck-ng.com/safenet-sas-owa-agent-directory-traversal-vulnerability/
Exploit
http://www.safenet-inc.com/technical-support/security-updates/
Vendor Advisory
http://appcheck-ng.com/safenet-sas-owa-agent-directory-traversal-vulnerability/
Exploit
http://www.safenet-inc.com/technical-support/security-updates/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:safenet-inc:safenet_authentication_service_outlook_web_access_agent:*:*:*:*:*:*:*:*

Версия до 1.03.20212 (включая)

EPSS

Процентиль: 53%

0.00296

Низкий

7.8 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-5475-cmj8-mxwg

github

больше 3 лет назад

Directory traversal vulnerability in SafeNet Authentication Service (SAS) Outlook Web Access Agent (formerly CRYPTOCard) before 1.03.30109 allows remote attackers to read arbitrary files via a .. (dot dot) in the GetFile parameter to owa/owa.

EPSS

Процентиль: 53%

0.00296

Низкий

7.8 High

CVSS2

Дефекты

CWE-22