CVE-2015-4525

Loading...

Général

Score :9.0/10.0
Sévérité :Élevée
Catégorie :Injection de commande

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Unique

Publiée le 04/07/15 - Mise à jour le 08/07/15

Description

The log-gather implementation in the web administration interface in EMC Isilon OneFS 6.5.x.x through 7.1.1.x before 7.1.1.5 and 7.2.0.x before 7.2.0.2 allows remote authenticated users to execute arbitrary commands with root privileges via unspecified vectors.

Catégorie : Injection de commande

CWE-77 (Injection de commande)
Le logiciel construit tout ou partie d'une commande à l'aide d'une entrée externe influencée par un composant en amont, mais il ne neutralise ou neutralise de façon incorrecte des éléments spéciaux qui pourraient modifier la commande prévue quand cette dernière est envoyée à un composant en aval.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-4525

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
emcisilon_onefs

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail