漏洞标题
N/A
漏洞描述信息
BMC Track-It! 11.4 在Hotfix 3之前暴露了一个无身份的.NET远程客户端文件存储服务(FileStorageService)于端口9010。这个服务包含一个方法,允许上传文件到运行Track-It!的机器上的任意路径。这可以用于将文件上传到Web根目录并实现代码作为网络服务或系统执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BMC Track-It! 11.4 before Hotfix 3 exposes an unauthenticated .NET remoting file storage service (FileStorageService) on port 9010. This service contains a method that allows uploading a file to an arbitrary path on the machine that is running Track-It!. This can be used to upload a file to the web root and achieve code execution as NETWORK SERVICE or SYSTEM.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BMC Track-It! 安全漏洞
漏洞描述信息
BMC Track-It!是美国BMC Software公司的一套专为中小企业提供的全面集成的IT帮助台和资产管理解决方案。该方案提供工单跟踪、变更管理、流程自动化、资产清单和资产管理等功能。 BMC Track-It! 11.4 Hotfix 3之前的11.4版本中存在安全漏洞。攻击者可利用该漏洞向任意路径上传文件并以NETWORK SERVICE或SYSTEM权限执行代码。
CVSS信息
N/A
漏洞类别
授权问题