Sixnet SixView Manager 目录遍历漏洞 CVE-2014-2976 CNNVD-201404-484 CNVD-2014-02636

5.0 AV AC AU C I A
发布: 2014-04-23
修订: 2014-05-16

Sixnet SixView Manager是美国Sixnet公司的一套用于Sixnet工业级无线路由器中的远程管理软件。该软件提供基于Web的控制台、可定制仪表盘等功能,使用户可以远程访问、配置和管理设备信息。 Sixnet SixView Manager 2.4.1版本中存在目录遍历漏洞。远程攻击者可通过向TCP 18081端口发送带有‘..’的HTTP GET请求利用该漏洞读取任意文件。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息