Nikki könytárbejárás és parancsbefecskendezés sérülékenységek


2011. november 22. 11:46

CH azonosító

CH-5987

Angol cím

Nikki Directory Traversal and Command Injection Vulnerabilities

Felfedezés dátuma

2011.11.21.

Súlyosság

Magas

Érintett rendszerek

N/A
Nikki

Érintett verziók

Nikki 6.x

Összefoglaló

A Nikki olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére és a sérülékeny rendszer feltörésére.

Leírás

  1. Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ez könyvtárbejárás támadásokkal kihasználható tetszőleges fájlok tartalmának felfedésére.
  2. Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ez kihasználható tetszőleges shell parancsok befecskendezésére és futtatására.

A sérülékenységeket a 6.6. és azt megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: mwq.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
SECUNIA 46952
CVE-2011-4001 - NVD CVE-2011-4001
CVE-2011-4002 - NVD CVE-2011-4002

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »