CVE-2014-3085

Loading...

Général

Score :7.1/10.0
Sévérité :Moyenne
Catégorie :Injection de commande
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Difficile
Authentification :Unique

Publiée le 18/08/14 - Mise à jour le 29/08/17

Description

systest.php on IBM GCM16 and GCM32 Global Console Manager switches with firmware before 1.20.20.23447 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the lpres parameter.

Catégorie : Injection de commande

CWE-78 (Injections de commandes système)
Le logiciel construit tout ou partie d'une commande du système d'exploitation en utilisant une entrée externe influencée par un composant en amont, mais il ne neutralise ou neutralise de façon incorrecte des éléments spéciaux qui pourraient modifier la commande prévue quand elle est envoyée à un composant en aval.

Avis de sécurité

US National Vulnerability DatabaseCVE-2014-3085

Exploits

Exploit-DBEDB-34132

Technologies associées

FournisseurProduit
ibmglobal_console_manager_16_firmware
ibmglobal_console_manager_32_firmware

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail