Vulnerabilidad en Anyterm Daemon en Infoblox Network Automation NetMRI (CVE-2015-2033)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
20/02/2015
Última modificación:
12/04/2025
Descripción
Anyterm Daemon en Infoblox Network Automation NetMRI anterior a NETMRI-23483 permite a atacantes remotos ejecutar comandos arbitrarios con privilegios de root a través de una respuesta terminal/anyterm-module manipulada.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:infoblox:netmri:*:*:*:*:*:*:*:* | 6.8.2.11 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://unsecurityresearch.com/index.php?option=com_content&view=article&id=46&Itemid=53
- http://www.securityfocus.com/bid/73423
- https://support.infoblox.com/app/answers/detail/a_id/3666/kw/NETMRI-23483
- http://unsecurityresearch.com/index.php?option=com_content&view=article&id=46&Itemid=53
- http://www.securityfocus.com/bid/73423
- https://support.infoblox.com/app/answers/detail/a_id/3666/kw/NETMRI-23483