CVE-2008-6508
CVE-2008-6508
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 83.4%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
10 nov 2008Exploit Metasploit disponible
23 mar 2009Publicada en NVD
28 jun 2012PoC pública
Velocidad de armamento
1192 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Directory traversal vulnerability in the AuthCheck filter in the Admin Console in Openfire 3.6.0a and earlier allows remote attackers to bypass authentication and access the admin interface via a .. (dot dot) in a URI that matches the Exclude-Strings list, as demonstrated by a /setup/setup-/.. sequence in a URI.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/19432no verificadocve_referencewww.exploit-db.com/exploits/7075no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://osvdb.org/49663http://secunia.com/advisories/32478https://exchange.xforce.ibmcloud.com/vulnerabilities/46488https://www.exploit-db.com/exploits/7075http://www.andreas-kurtz.de/advisories/AKADV2008-001-v1.0.txthttp://www.andreas-kurtz.de/archives/63http://www.igniterealtime.org/builds/openfire/docs/latest/changelog.htmlhttp://www.igniterealtime.org/issues/browse/JM-1489http://www.securityfocus.com/archive/1/498162/100/0/threadedhttp://www.securityfocus.com/bid/32189http://www.vupen.com/english/advisories/2008/3061