CVE-2021-37200
CVE-2021-37200
Em resumo
Uma falha no SINEC NMS permite que alguém com acesso ao servidor web baixe qualquer arquivo do sistema enviando uma requisição especialmente construída. Isso expõe arquivos sensíveis que não deveriam estar acessíveis.
Detalhe técnico
Vulnerabilidade de path traversal (CWE-22) no servidor web do SINEC NMS permite que atacantes com acesso local ou à rede obtenham arquivos arbitrários do sistema de arquivos subjacente através de requisições HTTP malformadas. A exploração requer acesso de rede ao servidor web afetado e pode resultar na divulgação de arquivos de configuração sensíveis, credenciais ou dados do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SINEC NMS (All versions < V1.0 SP1). An attacker with access to the webserver of an affected system could download arbitrary files from the underlying filesystem by sending a specially crafted HTTP request.
Produtos afetados
Siemens · SINEC NMSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →