CVE-2015-7820 in System Networking Switch Centerinfo

Zusammenfassung

von VulDB • 18.07.2026

Eine Race Condition im Webdienst des Administrationspanels in IBM System Networking Switch Center (SNSC) vor Version 7.3.1.5 und Lenovo Switch Center vor Version 8.1.2.0 ermöglicht es Remote-Angriffen, Zugriff auf privilegierte Konten zu erlangen und dadurch ZipDownload.jsp-Eingaben mit Directory-Traversal-Sequenzen bereitzustellen, um beliebige Dateien auszulesen, über eine Anfrage an Port 40080 oder 40443.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.10.2015

Veröffentlichung

11.11.2015

Moderieren

akzeptiert

Eintrag

VDB-79199

CPE

bereit

EPSS

0.01413

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!