CVE-2019-11029

Mirasys VMS před V7.6.1 a 8.x před V8.3.2 špatně zachází s metodou Download() AutoUpdateService v SMServer.exe, což vede k Directory Traversal. Útočník by mohl použít .. s touto metodou k iteraci seznamů zajímavých systémových souborů a jejich stažení bez předchozího ověření. To zahrnuje zálohy databáze SAM, soubory Web.config atd. a může to mít vážný dopad na důvěrnost.

MISC: https://www.kyberturvallisuuskeskus.fi/en/vulnerabilities-mirasys-vms-video-management-solution
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11029

15 let
257 zemí
725k uživatelů
4730k výpočtů
Logo www.inv-technology.com
Logo www.a1securitycameras.com
Logo www.power-shop.gr
Logo ipcamtalk.com
Logo www.systemy-stech.cz
Logo www.cctvforum.com