Zoho ManageEngine Netflow Analyzer fino a 9.1 schFilePath directory traversal
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come problematico in Zoho ManageEngine Netflow Analyzer fino a 9.1. Risulta coinvolta una funzione sconosciuta. Attraverso la manipolazione del parametro schFilePath di un input sconosciuto per mezzo di una vulerabilità di classe directory traversal. CVE-2014-5445 è identificato come punto debole. L'attacco può avvenire nella rete. Inoltre, è presente un exploit disponibile.
Dettagli
Un punto di debole di livello problematico è stato rilevato in Zoho ManageEngine Netflow Analyzer fino a 9.1. Riguarda una funzione sconosciuta. Per causa della manipolazione del parametro schFilePath di un input sconosciuto conseguenza di una vulerabilità di classe directory traversal. Questo ha un effetto su la riservatezza.
La vulnerabilità è stata pubblicata in data 04/12/2014 da Pedro Ribeiro con identificazione File 129336/Man (Packetstorm) (confermato). L'advisory è scaricabile da packetstormsecurity.com. CVE-2014-5445 è identificato come punto debole. Risulta di facile utilizzo. L'attacco può essere lanciato dalla rete. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato in Ruby. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale. Un plugin è disponibile per lo scanner Nessus, numero ID 81821 (ManageEngine NetFlow Analyzer Multiple Path Traversal and File Access), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nel database X-Force (99045), Exploit-DB (43895), Tenable (81821), SecurityFocus (BID 71404†) e Vulnerability Center (SBV-51018†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.manageengine.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio meta temporaneo: 5.1
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Linguaggio di programmazione: 🔍
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 81821
Nessus Nome: ManageEngine NetFlow Analyzer Multiple Path Traversal and File Access
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
MetaSploit ID: netflow_file_download.rb
MetaSploit Nome: ManageEngine NetFlow Analyzer Arbitrary File Download
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Patch: github.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
25/08/2014 🔍29/11/2014 🔍
01/12/2014 🔍
04/12/2014 🔍
04/12/2014 🔍
16/03/2015 🔍
27/03/2015 🔍
07/07/2015 🔍
28/12/2024 🔍
Fonti
Fornitore: manageengine.comAvis: File 129336/Man
Ricercatore: Pedro Ribeiro
Stato: Confermato
Conferma: 🔍
CVE: CVE-2014-5445 (🔍)
GCVE (CVE): GCVE-0-2014-5445
GCVE (VulDB): GCVE-100-73088
X-Force: 99045
SecurityFocus: 71404 - Multiple ManageEngine Products Multiple Arbitrary File Download Vulnerabilities
Vulnerability Center: 51018 - ManageEngine Netflow Analyzer and IT360 Remote File System Read Vulnerability via Full Pathname SchFilePath Parameter, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 27/03/2015 14:56Aggiornato: 28/12/2024 10:40
Cambiamenti: 27/03/2015 14:56 (62), 21/09/2018 17:29 (16), 07/04/2022 08:41 (2), 07/04/2022 08:45 (1), 28/12/2024 10:40 (19)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.