V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Netgain-systemsПриложениеnvd

Enterprise Manager

Уязвимости
25
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.5792

Распределение по критичности

Критический
5
Высокий
8
Средний
12
Низкий
0

Затронутые диапазоны версий

< 10.0.57< 10.1.12< 7.2.766
Также сопоставлено как (исходные строки): enterprise_manager

Топ уязвимостей

CVE-2017-17407Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках NetGain Systems Enterprise Manager v7.2.699 build 1001. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует при обработке параметра content, предоставленного конечной точке script_test.jsp. Специально созданный параметр content request может вызвать выполнение системного вызова, составленного из предоставленной пользователем строки. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте веб-службы. Ранее ZDI-CAN-5080.
CVE-2017-17406Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Netgain Enterprise Manager. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в открытом реестре RMI, который прослушивает TCP-порты 1800 и 1850 по умолчанию. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к десериализации ненадежных данных. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса. Ранее ZDI-CAN-4753.
CVE-2017-16610Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Netgain Enterprise Manager. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в upload_save_do.jsp. Проблема возникает из-за отсутствия надлежащей проверки предоставленного пользователем пути перед использованием его в файловых операциях. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Ранее ZDI-CAN-4751.
CVE-2017-16608Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Netgain Enterprise Manager. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в exec.jsp. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Ранее ZDI-CAN-4749.
CVE-2017-16597Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует при обработке запросов WRQ. При анализе поля Filename процесс не выполняет надлежащую проверку предоставленного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте администратора. Была ZDI-CAN-5137.
CVE-2017-16606Эта уязвимость позволяет удаленным злоумышленникам выполнять код путем создания произвольных файлов на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете org.apache.jsp.u.jsp._3d.add_005f3d_005fview_005fdo_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра filename процесс неправильно проверяет предоставленный пользователем путь перед использованием его в файловых операциях. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте администратора. Ранее ZDI-CAN-5197.
CVE-2017-16603Эта уязвимость позволяет удаленным злоумышленникам выполнять код путем создания произвольных файлов на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете org.apache.jsp.u.jsp.settings.upload_005ffile_005fdo_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра filename процесс неправильно проверяет данные, предоставленные пользователем, что может позволить загружать файлы. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте администратора. Ранее ZDI-CAN-5194.
CVE-2017-16602Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете org.apache.jsp.u.jsp.tools.exec_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра command процесс не выполняет надлежащую проверку предоставленной пользователем строки перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте администратора. Была ZDI-CAN-5193.
CVE-2017-16598Эта уязвимость позволяет удаленным злоумышленникам выполнять код путем перезаписи произвольных файлов на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете org.apache.jsp.u.jsp.tools.snmpwalk.snmpwalk_005fdo_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра ip процесс не выполняет надлежащую проверку предоставленного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте администратора. Была ZDI-CAN-5138.
CVE-2017-16590Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на уязвимых установках NetGain Systems Enterprise Manager 7.2.699 build 1001. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем. Конкретный недостаток существует в сервлете MainFilter. Проблема возникает из-за отсутствия правильного сопоставления строк внутри метода doFilter. Злоумышленник может использовать эту уязвимость в сочетании с другими уязвимостями для выполнения произвольного кода в контексте администратора. Была ZDI-CAN-5099.
CVE-2017-16609Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на уязвимых установках Netgain Enterprise Manager. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в download.jsp. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для загрузки файла. Злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации. Ранее ZDI-CAN-4750.
CVE-2017-16607Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на уязвимых установках Netgain Enterprise Manager. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в heapdumps.jsp. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для загрузки дампа памяти кучи. Злоумышленник может использовать это в сочетании с другими уязвимостями для раскрытия конфиденциальной информации в контексте текущего процесса. Ранее ZDI-CAN-4718.
CVE-2018-10587NetGain Enterprise Manager (EM) подвержен уязвимостям внедрения команд ОС в версиях до 10.0.57. Эти уязвимости могут позволить удаленным аутентифицированным злоумышленникам внедрять произвольный код, что приведет к удаленному выполнению кода.
CVE-2017-16605Эта уязвимость позволяет удаленным злоумышленникам перезаписывать произвольные файлы на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете org.apache.jsp.u.jsp.db.save_005fattrs_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра id процесс неправильно проверяет предоставленный пользователем путь перед использованием его в файловых операциях. Злоумышленник может использовать эту уязвимость для перезаписи любых файлов, доступных администратору. Ранее ZDI-CAN-5196.
CVE-2017-16604Эта уязвимость позволяет удаленным злоумышленникам перезаписывать произвольные файлы на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете org.apache.jsp.u.jsp.cnnic.asset.deviceReport.deviceReport_005fexport_005fdo_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра filename процесс неправильно проверяет предоставленный пользователем путь перед использованием его в файловых операциях. Злоумышленник может использовать эту уязвимость для перезаписи любых файлов, доступных администратору. Ранее ZDI-CAN-5195.
CVE-2017-16601Эта уязвимость позволяет удаленным злоумышленникам перезаписывать произвольные файлы на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете org.apache.jsp.u.jsp.reports.templates.service.service_005ffailures_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра filename процесс не выполняет надлежащую проверку предоставленного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для перезаписи любых файлов, доступных администратору. Была ZDI-CAN-5192.
CVE-2017-16600Эта уязвимость позволяет удаленным злоумышленникам перезаписывать файлы на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете org.apache.jsp.u.jsp.reports.templates.network.traffic_005freport_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра filename процесс не выполняет надлежащую проверку предоставленного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для перезаписи любых файлов, доступных администратору. Была ZDI-CAN-5191.
CVE-2017-16599Эта уязвимость позволяет удаленным злоумышленникам удалять произвольные файлы на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете org.apache.jsp.u.jsp.reports.templates.misc.sample_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра type процесс не выполняет надлежащую проверку предоставленного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость в сочетании с другими уязвимостями для выполнения кода в контексте администратора. Была ZDI-CAN-5190.
CVE-2017-16596Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете org.apache.jsp.u.jsp.designer.script_005fsamples_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра type процесс не выполняет надлежащую проверку предоставленного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость в сочетании с другими уязвимостями для выполнения кода в контексте администратора. Была ZDI-CAN-5119.
CVE-2017-16595Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете org.apache.jsp.u.jsp.reports.export_005fdownload_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра filename процесс не выполняет надлежащую проверку предоставленного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость в сочетании с другими уязвимостями для выполнения кода в контексте администратора. Была ZDI-CAN-5118.
CVE-2017-16594Эта уязвимость позволяет удаленным злоумышленникам создавать произвольные файлы на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете org.apache.jsp.u.jsp.db.save_005fimage_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра id процесс не выполняет надлежащую проверку предоставленных пользователем данных, что может позволить загружать файлы. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте администратора. Была ZDI-CAN-5117.
CVE-2017-16593Эта уязвимость позволяет удаленным злоумышленникам удалять произвольные файлы на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете org.apache.jsp.u.jsp.restore.del_005fdo_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра filenames процесс не выполняет надлежащую проверку предоставленного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для удаления любых файлов, доступных пользователю Administrator. Была ZDI-CAN-5104.
CVE-2017-16592Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на уязвимых установках NetGain Systems Enterprise Manager 7.2.730 build 1034. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете common.download_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра filename процесс не выполняет надлежащую проверку предоставленного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость в сочетании с другими уязвимостями для выполнения кода в контексте администратора. Была ZDI-CAN-5103.
CVE-2017-16591Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на уязвимых установках NetGain Systems Enterprise Manager 7.2.699 build 1001. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в сервлете org.apache.jsp.u.jsp.restore.download_005fdo_jsp, который прослушивает TCP-порт 8081 по умолчанию. При анализе параметра filename процесс не выполняет надлежащую проверку предоставленного пользователем пути перед его использованием в файловых операциях. Злоумышленник может использовать эту уязвимость в сочетании с другими уязвимостями для выполнения кода в контексте администратора. Была ZDI-CAN-5100.
CVE-2018-10586NetGain Enterprise Manager (EM) подвержен многочисленным уязвимостям межсайтового скриптинга (XSS) в хранилище в версиях до 10.1.12.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →