Metasys Reporting Engine (MRE) Web Services - Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') 漏洞信息(CVE-2020-9050)

一、漏洞 CVE-2020-9050 基础信息

漏洞标题

Metasys Reporting Engine (MRE) Web Services - 路径名限制不当到受限目录（'路径遍历'）

来源：AIGC 神龙大模型

漏洞描述信息

Metasys Reporting Engine (MRE) Web Services - 路径名未正确限制为受限目录（“路径遍历”）

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Metasys Reporting Engine (MRE) Web Services - Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Path Traversal vulnerability exists in Metasys Reporting Engine (MRE) Web Services which could allow a remote unauthenticated attacker to access and download arbitrary files from the system.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Johnson Controls Metasys Reporting Engine Web Services 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Johnson Controls Metasys Reporting Engine Web Services是美国Johnson Controls公司的一个系统硬件。提供该网络控制器使用信息技术的最新发展来确保Metasys系统轻松集成并连接到不断扩展的浏览器和远程操作中心。 Johnson Controls Metasys Reporting Engine Web Services 中存在路径遍历漏洞。该漏洞源于未正确清除可解析为受限目录之外位置的路径名元素。成功利用此漏洞可能使未经身份验证的远程攻击者

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-9050 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2020-9050 的情报信息

https://www.johnsoncontrols.com/cyber-solutions/security-advisories x_refsource_CONFIRM
https://www.us-cert.gov/ics/advisories/icsa-21-049-01 third-party-advisory x_refsource_CERT
https://nvd.nist.gov/vuln/detail/CVE-2020-9050

一、 漏洞 CVE-2020-9050 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-9050 的公开POC

三、漏洞 CVE-2020-9050 的情报信息

一、漏洞 CVE-2020-9050 基础信息