CVE-2006-4140
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/08/2006
Última modificación:
03/04/2025
Descripción
Vulnerabilidad de salto de directorios en IPCheck Server Monitor anterior 5.3.3.639/640 permite a un atacante remoto leer archivos de su elección a través de la secuencia modificada .. (punto punto) en la URL, incluyendo (1) "..%2f" (codificación "/" barra), "..../" (multiples puntos), y "..%255c../" (doble-codificación "\" barra invertida).
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ipcheck:server_monitor:4.3.1.368:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ipcheck:server_monitor:4.3.1.382:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ipcheck:server_monitor:4.4.1.521:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ipcheck:server_monitor:4.4.1.522:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ipcheck:server_monitor:5.0.1.272:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ipcheck:server_monitor:5.0.1.299:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ipcheck:server_monitor:5.0.1.309:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ipcheck:server_monitor:5.0.1.321:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ipcheck:server_monitor:5.1.0.341:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ipcheck:server_monitor:5.1.0.342:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ipcheck:server_monitor:5.1.0.345:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ipcheck:server_monitor:5.2.0.404:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ipcheck:server_monitor:5.2.0.405:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ipcheck:server_monitor:5.2.0.418:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ipcheck:server_monitor:5.2.0.420:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/21468
- http://securityreason.com/securityalert/1389
- http://securitytracker.com/id?1016676=
- http://www.paessler.com/forum/viewtopic.php?p=4047&sid=f8c0f03a69d9498338797c6ea3cc6733
- http://www.paessler.com/ipcheck/history
- http://www.securityfocus.com/archive/1/442822/100/0/threaded
- http://www.securityfocus.com/archive/1/444227/100/0/threaded
- http://www.securityfocus.com/bid/19473
- http://www.vupen.com/english/advisories/2006/3259
- https://exchange.xforce.ibmcloud.com/vulnerabilities/28341
- http://secunia.com/advisories/21468
- http://securityreason.com/securityalert/1389
- http://securitytracker.com/id?1016676=
- http://www.paessler.com/forum/viewtopic.php?p=4047&sid=f8c0f03a69d9498338797c6ea3cc6733
- http://www.paessler.com/ipcheck/history
- http://www.securityfocus.com/archive/1/442822/100/0/threaded
- http://www.securityfocus.com/archive/1/444227/100/0/threaded
- http://www.securityfocus.com/bid/19473
- http://www.vupen.com/english/advisories/2006/3259
- https://exchange.xforce.ibmcloud.com/vulnerabilities/28341