CVE-2015-0666
KEV
🔴 Łataj teraz
Luka w przejściu katalogów w Cisco Prime DCNM umożliwia zdalne odczytanie dowolnych plików.
CVSS
7.5
EPSS
58.5%
Exploit
weaponized
Vendor
cisco
Opis źródłowy (NVD)
Directory traversal vulnerability in the fmserver servlet in Cisco Prime Data Center Network Manager (DCNM) before 7.1(1) allows remote attackers to read arbitrary files via a crafted pathname, aka Bug ID CSCus00241.
path-traversal
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Tak |
| FIRST EPSS (prawdopodobieństwo exploita) | 58.5% |
| Opublikowano (NVD) | 2015-04-03 10:59:04 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-22 15:42:02 UTC |
Referencje
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150401-dcnm (psirt@cisco.com) [Vendor Advisory]
- http://www.securitytracker.com/id/1032009 (psirt@cisco.com) [Broken Link]
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-0666 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [US Government Resource]