← volver
CVE-2015-0666

CVE-2015-0666

CVSS 7.5 HIGHEPSS 40.6%● KEVCWE-22
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.5EPSS 40.6%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
03 abr 2015Publicada en NVD
25 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en Cisco Prime DCNM permite que atacantes lean cualquier archivo del servidor usando rutas de archivo especialmente creadas. Esto es peligroso porque información sensible como archivos de configuración o contraseñas podrían ser expuestas.

Detalle técnico

Vulnerabilidad de travesía de directorios en el servlet fmserver que permite a atacantes remotos eludir la validación de rutas y acceder a archivos arbitrarios del sistema mediante parámetros de ruta manipulados. La explotación requiere acceso de red al servlet vulnerable y afecta versiones de Cisco Prime DCNM anteriores a 7.1(1), exponiendo potencialmente datos sensibles almacenados en el servidor.

Resumen generado y traducido por IA a partir de la descripción oficial.
Directory traversal vulnerability in the fmserver servlet in Cisco Prime Data Center Network Manager (DCNM) before 7.1(1) allows remote attackers to read arbitrary files via a crafted pathname, aka Bug ID CSCus00241.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-0666http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-dcnmhttp://www.securitytracker.com/id/1032009