CVE-2013-5757 in Yealink SIP-T38Ginformação

Sumário (Inglês)

Absolute path traversal vulnerability in Yealink VoIP Phone SIP-T38G allows remote authenticated users to read arbitrary files via a full pathname in the dumpConfigFile function in the command parameter to cgi-bin/cgiServer.exx.

Reservar

18/09/2013

Divulgação

03/08/2014

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
70534	Yealink SIP-T38G dumpConfigFile Travessia de Diretório	22	Prova de conceito	Não definido	CVE-2013-5757

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Do you know our Splunk app?

Download it now for free!