Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-37200

Опубликовано: 14 сент. 2021
Источник: nvd
CVSS3: 7.7
CVSS2: 4
EPSS Низкий

Описание

A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP1). An attacker with access to the webserver of an affected system could download arbitrary files from the underlying filesystem by sending a specially crafted HTTP request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:sinec_network_management_system:*:*:*:*:*:*:*:*
Версия до 1.0 (исключая)
cpe:2.3:a:siemens:sinec_network_management_system:1.0:-:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02255
Низкий

7.7 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-fx3m-586f-fprw

github
больше 3 лет назад

A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP1). An attacker with access to the webserver of an affected system could download arbitrary files from the underlying filesystem by sending a specially crafted HTTP request.

EPSS

Процентиль: 84%
0.02255
Низкий

7.7 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22