CVE-2017-16601 in Enterprise Managerinfo

Zusammenfassung

von VulDB • 02.06.2026

Diese Schwachstelle ermöglicht es Remote-Angriffen, beliebige Dateien auf anfälligen Installationen von NetGain Systems Enterprise Manager 7.2.730 Build 1034 zu überschreiben. Obwohl zur Ausnutzung dieser Schwachstelle eine Authentifizierung erforderlich ist, kann der bestehende Authentifizierungsmechanismus umgangen werden. Der spezifische Fehler befindet sich im Servlet org.apache.jsp.u.jsp.reports.templates.service.service_005ffailures_jsp, das standardmäßig am TCP-Port 8081 lauscht. Beim Parsen des filename-Parameters wird der vom Benutzer bereitgestellte Pfad vor der Verwendung in Dateioperationen nicht ordnungsgemäß validiert. Ein Angreifer kann diese Schwachstelle ausnutzen, um alle Dateien zu überschreiben, auf die der Administrator Zugriff hat. War ZDI-CAN-5192.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

06.11.2017

Veröffentlichung

22.01.2018

Moderieren

akzeptiert

Eintrag

VDB-112313

CPE

bereit

EPSS

0.02183

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-16601
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-16601
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-16601/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!