CVE-2015-7817 in System Networking Switch CenterИнформация

Сводка

по VulDB • 17.07.2026

Состояние гонки (Race condition) в веб-службе панели администрирования IBM System Networking Switch Center (SNSC) до версии 7.3.1.5 и Lenovo Switch Center до версии 8.1.2.0 позволяет удаленным злоумышленникам получать доступ с привилегированной учетной записью, а затем передавать входные данные для FileReader.jsp, содержащие последовательности обхода каталогов (directory traversal), чтобы читать произвольные текстовые файлы посредством запроса на порт 40080 или 40443.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

14.10.2015

Раскрытие

11.11.2015

Модерация

принято

Вход

VDB-79196

EPSS

0.01413

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!