CVE-2014-5445
CVE-2014-5445
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 98.2%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
30 nov 2014Exploit Metasploit disponible
03 dic 2014PoC pública
04 dic 2014Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
Multiple absolute path traversal vulnerabilities in ZOHO ManageEngine Netflow Analyzer 8.6 through 10.2 and IT360 10.3 allow remote attackers or remote authenticated users to read arbitrary files via a full pathname in the schFilePath parameter to the (1) CSVServlet or (2) CReportPDFServlet servlet.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/129336/ManageEngine-Netflow-Analyzer-IT360-File-Download.htmlno verificadoexploitdbwww.exploit-db.com/exploits/43895no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/129336/ManageEngine-Netflow-Analyzer-IT360-File-Download.htmlhttp://seclists.org/fulldisclosure/2014/Dec/9https://exchange.xforce.ibmcloud.com/vulnerabilities/99045https://github.com/rapid7/metasploit-framework/pull/4282https://raw.githubusercontent.com/pedrib/PoC/master/ManageEngine/me_netflow_it360_file_dl.txthttps://support.zoho.com/portal/manageengine/helpcenter/articles/cve-2014-5445-cve-2014-5446-fix-for-arbitrary-file-downloadhttp://www.securityfocus.com/archive/1/534122/100/0/threadedhttp://www.securityfocus.com/archive/1/534141/100/0/threadedhttp://www.securityfocus.com/bid/71404