Vulnerabilidad en Skybox View Appliances con ISO (CVE-2014-2084)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
17/05/2014
Última modificación:
12/04/2025
Descripción
Skybox View Appliances con ISO 6.3.33-2.14, 6.3.31-2.14, 6.4.42-2.54, 6.4.45-2.56 y 6.4.46-2.57 no restringe debidamente acceso a la interfaz de administración, lo que permite a atacantes remotos obtener información sensible a través de solicitudes hacia (1) scripts/commands/getSystemInformation o (2) scripts/commands/getNetworkConfigurationInfo, causar una denegación de servicio (reinicio) a través de una solicitud hacia scripts/commands/reboot o causar una denegación de servicio (apagado) a través de una solicitud hacia scripts/commands/shutdown.
Impacto
Puntuación base 2.0
8.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:skyboxsecurity:skybox_view_appliance_iso:6.3.31-2.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyboxsecurity:skybox_view_appliance_iso:6.3.33-2.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyboxsecurity:skybox_view_appliance_iso:6.4.42-2.54:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyboxsecurity:skybox_view_appliance_iso:6.4.45-2.56:*:*:*:*:*:*:* | ||
| cpe:2.3:a:skyboxsecurity:skybox_view_appliance_iso:6.4.46-2.57:*:*:*:*:*:*:* | ||
| cpe:2.3:h:skyboxsecurity:skybox_view_appliance:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.exploit-db.com/exploits/33327
- http://www.exploit-db.com/exploits/33328
- http://www.osvdb.org/106842
- http://www.securityfocus.com/bid/67352
- https://www.skyboxsecurity.com/sites/default/files/file_resources/Skybox_Security_Appliance_Vulnerability.pdf
- http://www.exploit-db.com/exploits/33327
- http://www.exploit-db.com/exploits/33328
- http://www.osvdb.org/106842
- http://www.securityfocus.com/bid/67352
- https://www.skyboxsecurity.com/sites/default/files/file_resources/Skybox_Security_Appliance_Vulnerability.pdf