CA eTrust Security Command Center におけるディレクトリトラバーサルの脆弱性
| Title |
CA eTrust Security Command Center におけるディレクトリトラバーサルの脆弱性
|
| Summary |
Computer Associates (CA) eTrust Security Command Center には、getadhochtml 関数に関連する処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
|
| Possible impacts |
リモート認証されたユーザにより、eSMPAuditServlet への eSCCAdHocHtmlFile パラメータ内の ".." シーケンスを介して、任意のファイルを読み取られる、および削除される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Sept. 22, 2006, midnight |
| Registration Date |
June 26, 2012, 3:37 p.m. |
| Last Update |
June 26, 2012, 3:37 p.m. |
|
CVSS2.0 : 警告
|
| Score |
5.5
|
| Vector |
AV:N/AC:L/Au:S/C:N/I:P/A:P |
Affected System
| CA Technologies |
|
etrust security command center 1.0 および SP1 CR2 以下の r8
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2006-4900
| Summary |
Directory traversal vulnerability in Computer Associates (CA) eTrust Security Command Center 1.0 and r8 up to SP1 CR2, allows remote authenticated users to read and delete arbitrary files via ".." sequences in the eSCCAdHocHtmlFile parameter to eSMPAuditServlet, which is not properly handled by the getadhochtml function.
|
| Publication Date |
Sept. 23, 2006, 7:07 a.m. |
| Registration Date |
Jan. 29, 2021, 3:46 p.m. |
| Last Update |
April 10, 2021, 1:21 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:broadcom:etrust_security_command_center:8:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:etrust_security_command_center:8:sp1:cr1:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:broadcom:etrust_security_command_center:8:sp1:cr2:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List