CA eTrust Security Command Center 1.0 Audit getadhochtml eSCCAdHocHtmlFile directory traversal

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
5.2$0-$5k0.00

Résuméinformation

Une vulnérabilité classée problématique a été trouvée dans CA eTrust Security Command Center 1.0. Ceci affecte la fonction getadhochtml du composant Audit. A cause de la manipulation du paramètre eSCCAdHocHtmlFile avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal. Cette vulnérabilité est identifiée comme CVE-2006-4900. Aucun exploit n'est disponible. Il est conseillé de mettre en place une politique de pare-feu restrictive.

Détailsinformation

Une vulnérabilité a été trouvé dans CA eTrust Security Command Center 1.0 et classée problématique. Affecté par cette vulnérabilité est la fonction getadhochtml du composant Audit. A cause de la manipulation du paramètre eSCCAdHocHtmlFile avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal.

La vulnerabilité a été publié en 20/09/2006 par Patrick Webster (Website) (confirmé). La notice d'information est disponible en téléchargement sur www3.ca.com Cette vulnérabilité a été nommée CVE-2006-4900. L'exploitation est considérée comme facile. L'attaque peut être lancée à distance. Une seule session d'authentification est nécéssaire pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Il est déclaré comme hautement fonctionnel.

Il est possible d'attenuer le problème en filtrant dans le pare-feu.

La vulnérabilité est aussi documentée dans les base de données X-Force (29104), SecurityFocus (BID 20139†), OSVDB (29010†), Secunia (SA22023†) et SecurityTracker (ID 1016910†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produitinformation

Fournisseur

Nom

Version

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 5.4
VulDB Score méta-temporaire: 5.2

VulDB Note de base: 5.4
VulDB Note temporaire: 5.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Directory traversal
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Statut: Hautement fonctionnel

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Firewall
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinformation

20/09/2006 🔍
20/09/2006 +0 jours 🔍
20/09/2006 +0 jours 🔍
21/09/2006 +0 jours 🔍
22/09/2006 +1 jours 🔍
22/09/2006 +0 jours 🔍
22/09/2006 +0 jours 🔍
12/03/2015 +3093 jours 🔍
12/03/2015 +0 jours 🔍

Sourcesinformation

Fournisseur: ca.com

Bulletin: www3.ca.com
Chercheur: Patrick Webster
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2006-4900 (🔍)
GCVE (CVE): GCVE-0-2006-4900
GCVE (VulDB): GCVE-100-32405
X-Force: 29104 - Computer Associates (CA) eTrust Security Command Center eSMPAuditServlet directory traversal
SecurityFocus: 20139 - CA eTrust Security Command Center and eTrust Audit Multiple Vulnerabilities
Secunia: 22023 - CA eTrust Security Command Center Multiple Vulnerabilities, Less Critical
OSVDB: 29010 - CA eSCC / eTrust Audit Unspecified Arbitrary File Manipulation
SecurityTracker: 1016910 - CA eTrust Security Command Center Lets Remote Authenticated Users Read/Delete Files and Lets Remote Users Conduct Replay Attacks
Vupen: ADV-2006-3738

Voir aussi: 🔍

Entréeinformation

Créé: 12/03/2015 15:51
Changements: 12/03/2015 15:51 (72)
Complet: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!