Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-0984

Опубликовано: 31 мар. 2015
Источник: nvd
CVSS2: 10
EPSS Низкий

Описание

Directory traversal vulnerability in the FTP server on Honeywell Excel Web XL1000C50 52 I/O, XL1000C100 104 I/O, XL1000C500 300 I/O, XL1000C1000 600 I/O, XL1000C50U 52 I/O UUKL, XL1000C100U 104 I/O UUKL, XL1000C500U 300 I/O UUKL, and XL1000C1000U 600 I/O UUKL controllers before 2.04.01 allows remote attackers to read files under the web root, and consequently obtain administrative login access, via a crafted pathname.

Комментарий

Further research has revealed that this vulnerability allows authenticated shell access as an administrator. The score has been updated to properly reflect this.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:honeywell:excel_web_xl_1000c100_104_i\/o:*:*:*:*:*:*:*:*
Версия до 2.04.00 (включая)
cpe:2.3:o:honeywell:excel_web_xl_1000c1000_600_i\/o:*:*:*:*:*:*:*:*
Версия до 2.04.00 (включая)
cpe:2.3:o:honeywell:excel_web_xl_1000c1000_600_i\/o_uukl:*:*:*:*:*:*:*:*
Версия до 2.04.00 (включая)
cpe:2.3:o:honeywell:excel_web_xl_1000c100u_104_i\/o_uukl:*:*:*:*:*:*:*:*
Версия до 2.04.00 (включая)
cpe:2.3:o:honeywell:excel_web_xl_1000c50_52_i\/o:*:*:*:*:*:*:*:*
Версия до 2.04.00 (включая)
cpe:2.3:o:honeywell:excel_web_xl_1000c500_300_i\/o:*:*:*:*:*:*:*:*
Версия до 2.04.00 (включая)
cpe:2.3:o:honeywell:excel_web_xl_1000c500_300_i\/o_uukl:*:*:*:*:*:*:*:*
Версия до 2.04.00 (включая)
cpe:2.3:o:honeywell:excel_web_xl_1000c50u_52_i\/o_uukl:*:*:*:*:*:*:*:*
Версия до 2.04.00 (включая)

EPSS

Процентиль: 73%
0.00771
Низкий

10 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-957j-q7q8-pv75

github
больше 3 лет назад

Directory traversal vulnerability in the FTP server on Honeywell Excel Web XL1000C50 52 I/O, XL1000C100 104 I/O, XL1000C500 300 I/O, XL1000C1000 600 I/O, XL1000C50U 52 I/O UUKL, XL1000C100U 104 I/O UUKL, XL1000C500U 300 I/O UUKL, and XL1000C1000U 600 I/O UUKL controllers before 2.04.01 allows remote attackers to read files under the web root, and consequently obtain administrative login access, via a crafted pathname.

fstec логотип

BDU:2016-00296

fstec
почти 11 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Excel Web XL1000C50 52 I/O, XL1000C100 104 I/O, XL1000C500 300 I/O, XL1000C1000 600 I/O, XL1000C50U 52 I/O UUKL, XL1000C100U 104 I/O UUKL, XL1000C500U 300 I/O UUKL, XL1000C1000U 600 I/O UUKL, позволяющая нарушителю читать файлы при веб-доступе и получить привилегии администратора системы

EPSS

Процентиль: 73%
0.00771
Низкий

10 Critical

CVSS2

Дефекты

CWE-22