Описание
NAKIVO Backup & Replication before 11.0.0.88174 allows absolute path traversal for reading files via getImageByPath to /c/router (this may lead to remote code execution across the enterprise because PhysicalDiscovery has cleartext credentials).
Ссылки
- Product
- Third Party Advisory
- ExploitThird Party Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 11.0.0.88174 (исключая)
cpe:2.3:a:nakivo:backup_\&_replication_director:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93973
Критический
8.6 High
CVSS3
Дефекты
CWE-36
NVD-CWE-Other
Связанные уязвимости
CVSS3: 8.6
github
11 месяцев назад
NAKIVO Backup & Replication before 11.0.0.88174 allows absolute path traversal for reading files via getImageByPath to /c/router (this may lead to remote code execution across the enterprise because PhysicalDiscovery has cleartext credentials).
CVSS3: 7.5
fstec
11 месяцев назад
Уязвимость веб-интерфейса системы резервного копирования, репликации и восстановления виртуальных машин NAKIVO Backup and Replication, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 100%
0.93973
Критический
8.6 High
CVSS3
Дефекты
CWE-36
NVD-CWE-Other