Описание
Directory traversal vulnerability in the SFTP server in Huawei AR 120, 150, 160, 200, 500, 1200, 2200, 3200, and 3600 routers with software before V200R006SPH003 allows remote authenticated users to access arbitrary directories via unspecified vectors.
Уязвимые конфигурации
Конфигурация 1Версия до v200r006c10 (включая)
Одновременно
cpe:2.3:o:huawei:ar_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:huawei:ar120:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar1200:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar150:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar160:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar200:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar2200:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar3200:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar3600:*:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar500:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00543
Низкий
4 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in the SFTP server in Huawei AR 120, 150, 160, 200, 500, 1200, 2200, 3200, and 3600 routers with software before V200R006SPH003 allows remote authenticated users to access arbitrary directories via unspecified vectors.
EPSS
Процентиль: 67%
0.00543
Низкий
4 Medium
CVSS2
Дефекты
CWE-22