漏洞标题
N/A
漏洞描述信息
已发现SINEC NMS(所有版本 < V1.0 SP1 Update 1)、SINEMA Server(所有版本 < V14.0 SP2 Update 2)中存在一个漏洞。在使用 zip 容器上传文件到受影响的系统时,系统未正确检查提取的相对文件路径是否仍然位于预期的目标目录中。因此,攻击者可以在受影响的系统上创建或覆盖任意文件。这种漏洞也被称为“Zip-Slip”。(ZDI-CAN-12054)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP1 Update 1), SINEMA Server (All versions < V14.0 SP2 Update 2). When uploading files to an affected system using a zip container, the system does not correctly check if the relative file path of the extracted files is still within the intended target directory. With this an attacker could create or overwrite arbitrary files on an affected system. This type of vulnerability is also known as 'Zip-Slip'. (ZDI-CAN-12054)
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
SINEC NMS 路径遍历漏洞
漏洞描述信息
SINEC NMS中存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
CVSS信息
N/A
漏洞类别
路径遍历