漏洞标题
N/A
漏洞描述信息
在Paessler PRTG Network Monitor 23.2.83.1760 x64中发现了一个漏洞。为了利用该漏洞,经过验证的用户可以创建一个WMI自定义传感器。在创建此传感器时,用户可以设置从PRTG设备发送的WQL消息。这个输入参数包含一个路径穿越漏洞,允许攻击者从系统中选择任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
A path traversal vulnerability was identified in the WMI Custom sensor in PRTG 23.2.84.1566 and earlier versions where an authenticated user with write permissions could trick the WMI Custom sensor into behaving differently for existing files and non-existing files. This made it possible to traverse paths, allowing the sensor to execute files outside the designated custom sensors folder. The severity of this vulnerability is medium and received a score of 4.7 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Paessler PRTG Network Monitor 路径遍历漏洞
漏洞描述信息
Paessler PRTG Network Monitor是德国Paessler公司的一款全功能网络监控管理软件。 Paessler PRTG Network Monitor 23.2.83.1760 版本存在路径遍历漏洞,该漏洞源于创建 WMI 自定义传感器时,用户可以设置应从 PRTG 设备发送的 WQL 消息,该消息可以包含可导致路径遍历漏洞的字符串。
CVSS信息
N/A
漏洞类别
路径遍历