exploitDog

CVE-2015-7820

Опубликовано: 12 нояб. 2015

Источник: nvd

CVSS2: 7.1

EPSS Низкий

Описание

Race condition in the administration-panel web service in IBM System Networking Switch Center (SNSC) before 7.3.1.5 and Lenovo Switch Center before 8.1.2.0 allows remote attackers to obtain privileged-account access, and consequently provide ZipDownload.jsp input containing directory traversal sequences to read arbitrary files, via a request to port 40080 or 40443.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lenovo:switch_center:*:*:*:*:*:*:*:*

Версия до 8.1.1.0 (включая)

Конфигурация 2

cpe:2.3:a:ibm:system_networking_switch_center:*:*:*:*:*:*:*:*

Версия до 7.3.1.4 (включая)

EPSS

Процентиль: 43%

0.00207

Низкий

7.1 High

CVSS2

Дефекты

CWE-362

Связанные уязвимости

GHSA-3v6m-8v49-4vvq

github

больше 3 лет назад

Race condition in the administration-panel web service in IBM System Networking Switch Center (SNSC) before 7.3.1.5 and Lenovo Switch Center before 8.1.2.0 allows remote attackers to obtain privileged-account access, and consequently provide ZipDownload.jsp input containing directory traversal sequences to read arbitrary files, via a request to port 40080 or 40443.

EPSS

Процентиль: 43%

0.00207

Низкий

7.1 High

CVSS2

Дефекты

CWE-362