CVE-2015-6547

Loading...

Général

Score :8.3/10.0
Sévérité :Élevée
Catégorie :Injection de commande
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Unique

Vulnérabilités associées

CVE-2015-5690, CVE-2015-5691, CVE-2015-5692, CVE-2015-5693, CVE-2015-6548

Publiée le 20/09/15 - Mise à jour le 22/12/16

Description

The management console on Symantec Web Gateway (SWG) appliances with software before 5.2.2 DB 5.0.0.1277 allows remote authenticated users to execute arbitrary commands at boot time via unspecified vectors.

Catégorie : Injection de commande

CWE-77 (Injection de commande)
Le logiciel construit tout ou partie d'une commande à l'aide d'une entrée externe influencée par un composant en amont, mais il ne neutralise ou neutralise de façon incorrecte des éléments spéciaux qui pourraient modifier la commande prévue quand cette dernière est envoyée à un composant en aval.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-6547
Renater 2015/VULN197

Exploits

SecurityFocusBID-76730

Technologies associées

FournisseurProduit
symantecweb_gateway

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail