Описание
Path Traversal vulnerability when changing timezone using web GUI of Nozomi Networks Guardian, CMC allows an authenticated administrator to read-protected system files. This issue affects: Nozomi Networks Guardian 20.0.7.3 version 20.0.7.3 and prior versions. Nozomi Networks CMC 20.0.7.3 version 20.0.7.3 and prior versions.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 19.0.0 (включая) до 19.0.12 (включая)Версия от 20.0.0.0 (включая) до 20.0.7.4 (исключая)Версия от 19.0.0 (включая) до 19.0.12 (исключая)Версия от 20.0.0.0 (включая) до 20.0.7.4 (исключая)
Одно из
cpe:2.3:a:nozominetworks:central_management_control:*:*:*:*:*:*:*:*
cpe:2.3:a:nozominetworks:central_management_control:*:*:*:*:*:*:*:*
cpe:2.3:a:nozominetworks:guardian:*:*:*:*:*:*:*:*
cpe:2.3:a:nozominetworks:guardian:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00528
Низкий
7.2 High
CVSS3
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-24
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Path Traversal vulnerability when changing timezone using web GUI of Nozomi Networks Guardian, CMC allows an authenticated administrator to read-protected system files. This issue affects: Nozomi Networks Guardian 20.0.7.3 version 20.0.7.3 and prior versions. Nozomi Networks CMC 20.0.7.3 version 20.0.7.3 and prior versions.
EPSS
Процентиль: 67%
0.00528
Низкий
7.2 High
CVSS3
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-24
CWE-22