Vulnerabilidad en FTP de Apple Mac OS X Server (CVE-2010-0501)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
30/03/2010
Última modificación:
31/03/2010
Descripción
Vulnerabilidad de salto de directorio en el servidor FTP de Apple Mac OS X Server en versiones anteriores a la v10.6.3 permite a usuarios remotos autenticados leer ficheros de su elección a través de nombres de ficheros modificados.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:mac_os_x_server:*:*:*:*:*:*:*:* | 10.6.2 (incluyendo) | |
| cpe:2.3:o:apple:mac_os_x_server:10.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.5.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.5.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.5.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:10.6.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página