漏洞标题
N/A
漏洞描述信息
在某些 legacy Eaton ePDU 中发现了问题 - 受影响的产品已过期(EoL)且不再支持:2015年6月30日之前,EAMxxx,2014年1月31日之前,EMAxxx,2014年1月31日之前,EAMAxx,2014年1月31日之前,EMAAxx,2014年1月31日之前,和 ESWAxx,2014年1月31日之前。未验证的攻击者可能使用特别生成的URL(路径转发)访问配置文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in certain legacy Eaton ePDUs -- the affected products are past end-of-life (EoL) and no longer supported: EAMxxx prior to June 30, 2015, EMAxxx prior to January 31, 2014, EAMAxx prior to January 31, 2014, EMAAxx prior to January 31, 2014, and ESWAxx prior to January 31, 2014. An unauthenticated attacker may be able to access configuration files with a specially crafted URL (Path Traversal).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Eaton ePDUs产品路径遍历漏洞
漏洞描述信息
Eaton ePDUs EAMxxx等都是美国Eaton公司的机架式配电单元模块。 多款Eaton ePDUs产品中存在路径遍历漏洞。攻击者可借助特制的URL利用该漏洞访问配置文件。以下产品和版本受到影响:Eaton ePDUs EAMxxx 2015年6月30日之前的版本;EMAxxx 2014年1月31日之前的版本;EAMAxx 2014年1月31日之前的版本, EMAAxx 2014年1月31日之前的版本;ESWAxx 2014年1月31日之前的版本。
CVSS信息
N/A
漏洞类别
路径遍历