← volver
CVE-2013-1080

CVE-2013-1080

EPSS 77.0%
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 77.0%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
22 mar 2013Exploit Metasploit disponible
29 mar 2013Publicada en NVD
08 abr 2013PoC pública
Velocidad de armamento
10 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The web server in Novell ZENworks Configuration Management (ZCM) 10.3 and 11.2 before 11.2.4 does not properly perform authentication for zenworks/jsp/index.jsp, which allows remote attackers to conduct directory traversal attacks, and consequently upload and execute arbitrary programs, via a request to TCP port 443.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.