Lenovo Switch Center 竞争条件漏洞 CVE-2015-7820 CNNVD-201511-171 CNVD-2015-07564

7.1 AV AC AU C I A
发布: 2015-11-12
修订: 2015-11-12

Lenovo Switch Center(前称IBM System Networking Switch Center)是中国联想(Lenovo)公司的一套用来远程监控和管理以太网融合交换机的应用程序。 IBM System Networking Switch Center 7.1.3.4及之前版本和Lenovo Switch Center 8.1.1.0版本的administration-panel Web服务中存在竞争条件漏洞。远程攻击者可通过向40080或40443端口发送请求利用该漏洞获取privileged-account访问权限,向ZipDownload.jsp脚本提供带有目录遍历序列的输入,读取任意文件。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息