CVE-2016-6267
CVE-2016-6267
Corrige pronto. tiene exploit funcional público.
Vexday Risk Score
30Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 54.9%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
08 ago 2016Exploit Metasploit disponible
30 ene 2017Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
SnmpUtils in Trend Micro Smart Protection Server 2.5 before build 2200, 2.6 before build 2106, and 3.0 before build 1330 allows remote authenticated users to execute arbitrary commands via shell metacharacters in the (1) spare_Community, (2) spare_AllowGroupIP, or (3) spare_AllowGroupNetmask parameter to admin_notification.php.
Productos afectados
n/a · n/a