CVE-2015-7817 in System Networking Switch Centerinfo

Zusammenfassung

von VulDB • 30.05.2026

Eine Race Condition im Webdienst des Administrationspanels in IBM System Networking Switch Center (SNSC) vor Version 7.3.1.5 und Lenovo Switch Center vor Version 8.1.2.0 ermöglicht es Remote-Angriffen, Zugriff auf privilegierte Konten zu erlangen. Anschließend können sie FileReader.jsp-Eingaben enthalten lassen, die Directory-Traversal-Sequenzen enthalten, um beliebige Textdateien zu lesen, indem eine Anfrage an Port 40080 oder 40443 gesendet wird.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.10.2015

Veröffentlichung

11.11.2015

Moderieren

akzeptiert

Eintrag

VDB-79196

CPE

bereit

EPSS

0.01413

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!