CVE-2008-6508
CVE-2008-6508
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 83.4%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
10 nov 2008Exploit Metasploit disponível
23 mar 2009Publicada no NVD
28 jun 2012PoC pública
Velocidade de armamento
1192 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
Directory traversal vulnerability in the AuthCheck filter in the Admin Console in Openfire 3.6.0a and earlier allows remote attackers to bypass authentication and access the admin interface via a .. (dot dot) in a URI that matches the Exclude-Strings list, as demonstrated by a /setup/setup-/.. sequence in a URI.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/19432não verificadocve_referencewww.exploit-db.com/exploits/7075não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://osvdb.org/49663http://secunia.com/advisories/32478https://exchange.xforce.ibmcloud.com/vulnerabilities/46488https://www.exploit-db.com/exploits/7075http://www.andreas-kurtz.de/advisories/AKADV2008-001-v1.0.txthttp://www.andreas-kurtz.de/archives/63http://www.igniterealtime.org/builds/openfire/docs/latest/changelog.htmlhttp://www.igniterealtime.org/issues/browse/JM-1489http://www.securityfocus.com/archive/1/498162/100/0/threadedhttp://www.securityfocus.com/bid/32189http://www.vupen.com/english/advisories/2008/3061