漏洞标题
N/A
漏洞描述信息
Fox-IT DataDiode 3.4.3 suffering from a path traversal vulnerability, resulting in the arbitrary writing of files. 远程攻击者可以利用此漏洞在下游节点用户上下文中实现任意代码执行。解决这个问题不需要用户交互。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
Fox-IT DataDiode (aka Fox DataDiode) 3.4.3 suffers from a path traversal vulnerability with resultant arbitrary writing of files. A remote attacker could leverage this vulnerability to achieve arbitrary code execution in the context of the downstream node user. Exploitation of this issue does not require user interaction.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fox-IT DataDiode 路径遍历漏洞
漏洞描述信息
Fox-IT DataDiode(Fox DataDiode)是Fox-IT公司的一款 IT 安全产品。保证通过快速的 1-10Gbps 数据连接实时进行单向数据传输。 Fox-IT DataDiode (Fox DataDiode) 3.4.3版本存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
CVSS信息
N/A
漏洞类别
路径遍历