Anfälligkeitssuche        Suche in 191973 CVE Beschreibungen
und 86218 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.144432
Kategorie:Web application abuses
Titel:Icinga Web 2 < 2.8.2 Directory Traversal Vulnerability
Zusammenfassung:Icinga Web 2 is prone to a directory traversal vulnerability.
Beschreibung:Summary:
Icinga Web 2 is prone to a directory traversal vulnerability.

Vulnerability Insight:
The vulnerability allows an attacker to access arbitrary files which are
readable by the process running Icinga Web 2. (This is usually the web server or fpm process)

To exploit this vulnerability the attacker has to acquire the following knowledge:

- The URI at which Icinga Web 2 is accessible

- An installed additional (non-core) module, which can be leveraged (known public modules are businessprocess,
director, reporting, map and globe)

- The module's install path

A valid user login is NOT required.

Vulnerability Impact:
An unauthenticated attacker may read arbitrary files.

Affected Software/OS:
Icinga Web 2 prior to version 2.8.2.

Solution:
Update to version 2.8.2 or later.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:P/I:N/A:N

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2020-24368
CopyrightCopyright (C) 2020 Greenbone Networks GmbH

Dies ist nur einer von 86218 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.