CVE-2014-6260

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Injection de commande

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 15/12/14 - Mise à jour le 21/03/16

Description

Zenoss Core through 5 Beta 3 does not require a password for modifying the pager command string, which allows remote attackers to execute arbitrary commands or cause a denial of service (paging outage) by leveraging an unattended workstation, aka ZEN-15412.

Catégorie : Injection de commande

CWE-77 (Injection de commande)
Le logiciel construit tout ou partie d'une commande à l'aide d'une entrée externe influencée par un composant en amont, mais il ne neutralise ou neutralise de façon incorrecte des éléments spéciaux qui pourraient modifier la commande prévue quand cette dernière est envoyée à un composant en aval.

Avis de sécurité

US National Vulnerability DatabaseCVE-2014-6260

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
zenosszenoss_core

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail