CVE-2007-1868
Оценки
EPSS
Процентиль: 77.1%
CVSS
Оценка CVSS: 10.0/10
Все оценки CVSS
Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Служба управления в IBM Tivoli Provisioning Manager for OS Deployment до версии 5.1 Fix Pack 2 неправильно обрабатывает multipart/form-data в HTTP POST-запросах, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой демона) через специально созданные POST-запросы на порт 8080/tcp или 443/tcp.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Эксплойты
Уязвимое ПО (1)
Тип: Конфигурация
Поставщик: ibm
Продукт: tivoli_provisioning_manager_os_deployment
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:ibm:tivoli_provisioning_manager_os_deployment:5.1.0.116:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd