漏洞标题
N/A
漏洞描述信息
已经发现RUGGEDCOM CROSSBOW(所有版本小于V5.5)存在漏洞。在受影响系统的目标目录中下载文件会覆盖同名文件。目标文件的文件名可以被指定,因此攻击者在具备必要权限的情况下可以任意覆盖文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.5). Downloading files overwrites files with the same name in the
installation directory of the affected systems. The filename for
the target file can be specified, thus arbitrary files can be
overwritten by an attacker with the required privileges.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Siemens RUGGEDCOM CROSSBOW 路径遍历漏洞
漏洞描述信息
Siemens RUGGEDCOM CROSSBOW是德国西门子(Siemens)公司的一个经过验证的安全访问管理解决方案。 Siemens RUGGEDCOM CROSSBOW 存在路径遍历漏洞,该漏洞源于下载文件会覆盖受影响系统安装目录中的同名文件。
CVSS信息
N/A
漏洞类别
路径遍历