CVE-2013-6023

Loading...

Général

Score :7.8/10.0
Sévérité :Élevée
Catégorie :Manipulation de chemin
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 02/11/13 - Mise à jour le 31/03/16

Description

Directory traversal vulnerability in the TVT TD-2308SS-B DVR with firmware 3.2.0.P-3520A-00 and earlier allows remote attackers to read arbitrary files via .. (dot dot) in the URI.

Catégorie : Manipulation de chemin

CWE-22 (Traversement de chemin)
Le logiciel utilise une entrée externe pour construire un chemin d'accès qui est destiné à identifier un fichier ou un répertoire qui se trouve dans un répertoire parent restreint, mais le logiciel ne neutralise pas correctement les éléments spéciaux dans le chemin qui peuvent permettre l'accès à un emplacement qui est en dehors du répertoire restreint.

Avis de sécurité

US National Vulnerability DatabaseCVE-2013-6023

Exploits

Exploit-DBEDB-29959

Technologies associées

FournisseurProduit
tvtdvr
tvtdvr_firmware

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail