Описание
An issue was discovered in Aviatrix Controller 6.x before 6.5-1804.1922. Unrestricted upload of a file with a dangerous type is possible, which allows an unauthenticated user to execute arbitrary code via directory traversal.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Release NotesVendor Advisory
- ExploitThird Party Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 6.2 (включая) до 6.2.2043 (исключая)Версия от 6.3 (включая) до 6.3.2490 (исключая)Версия от 6.4 (включая) до 6.4.2838 (исключая)Версия от 6.5 (включая) до 6.5.1922 (исключая)
Одно из
cpe:2.3:a:aviatrix:controller:*:*:*:*:*:*:*:*
cpe:2.3:a:aviatrix:controller:*:*:*:*:*:*:*:*
cpe:2.3:a:aviatrix:controller:*:*:*:*:*:*:*:*
cpe:2.3:a:aviatrix:controller:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94228
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-23
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
An issue was discovered in Aviatrix Controller 6.x before 6.5-1804.1922. Unrestricted upload of a file with a dangerous type is possible, which allows an unauthenticated user to execute arbitrary code via directory traversal.
CVSS3: 9.8
fstec
больше 4 лет назад
Уязвимость программного средства управления облачной инфраструктурой Aviatrix Controller, связанная с возникновением конфликта интерпретаций, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.94228
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-23