Informazioni sul CVE-2013-1080

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2013-1080

Descrizione: The web server in Novell ZENworks Configuration Management (ZCM) 10.3 and 11.2 before 11.2.4 does not properly perform authentication for zenworks/jsp/index.jsp, which allows remote attackers to conduct directory traversal attacks, and consequently upload and execute arbitrary programs, via a request to TCP port 443.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

http://www.novell.com/support/kb/doc.php?id=7011812
http://www.novell.com/support/kb/doc.php?id=7012027
http://www.zerodayinitiative.com/advisories/ZDI-13-049/
http://www.exploit-db.com/exploits/24938

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2013-1080

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2013)