Ipswitch WhatsUp Gold TFTP Server 路径遍历漏洞 CVE-2011-4722 CNNVD-201412-579

7.8 AV AC AU C I A
发布: 2014-12-28
修订: 2017-08-29

Ipswitch WhatsUp Gold是美国Ipswitch公司的一套统一的基础设施和应用监控软件。该软件支持对网络、服务器、虚拟环境和应用程序的性能进行管理等。 Ipswitch WhatsUp Gold的TFTP Server 1.0.0.24版本中存在目录遍历漏洞。远程攻击者可借助RRQ操作的‘Filename’字段中的目录遍历字符‘..’利用该漏洞读取任意文件。

0%
当前有4条漏洞利用/PoC
当前有1条受影响产品信息