CVE-2009-0880

Оценки

EPSS

0.636средний63.6%

0%20%40%60%80%100%

Процентиль: 63.6%

CVSS

6.8средний2.0

0246810

Оценка CVSS: 6.8/10

Все оценки CVSS

CVSS 2.0

6.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P

Описание

Уязвимость обхода каталогов в CIM-сервере в IBM Director до 5.20.3 Service Update 2 в Windows позволяет удаленным злоумышленникам загружать и выполнять произвольный локальный код DLL через .. (dot dot) в URI /CIMListener/ в M-POST-запросе.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-22

Эксплойты

ID эксплойта: 23074

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/23074

ID эксплойта: 23203

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/23203

ID эксплойта: 32845

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/32845

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: director

Операционная система: * * *

Характеристика:

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:ibm:director:*:service_update_1:*:*:*:*:*:*",          "versionEndIncluding": "5.20.3",          "vulnerable":...

{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:ibm:director:*:service_update_1:*:*:*:*:*:*",          "versionEndIncluding": "5.20.3",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:ibm:director:3.1.1:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:ibm:director:4.10:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:ibm:director:4.11:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:ibm:director:4.12:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:ibm:director:4.20:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:ibm:director:4.21:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:ibm:director:4.22:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:ibm:director:5.10.0:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:ibm:director:5.10.1:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:ibm:director:5.10.2:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:ibm:director:5.10.3:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:ibm:director:5.20.0:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:ibm:director:5.20.1:*:*:*:*:*:*:*",          "vulnerable": true        },        {          "cpe23uri": "cpe:2.3:a:ibm:director:5.20.2:*:*:*:*:*:*:*",          "vulnerable": true        }      ],      "operator": "OR"    },    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*"        }      ],      "operator": "OR"    }  ],  "operator": "AND"}

Источник: nvd

Конец списка

Каталог уязвимостей Сканер-ВС

CVE-2009-0880

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Эксплойты

Уязвимое ПО (1)