Vulnerabilidad en Opsview Monitor Pro (CVE-2016-10367)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
03/05/2017
Última modificación:
20/04/2025
Descripción
En Opsview Monitor Pro (versiones anteriores a la 5.1.0.162300841, anteriores a la 5.0.2.27475, anteriores a la 4.6.4.162391051 y 4.5.x sin el parche de seguridad de 2016), una vulnerabilidad de salto de directorio no autenticado puede explotarse a través de una petición HTTP GET especialmente manipulada, eludiendo la codificación URL de / utilizando %252f.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:opsview:opsview:4.5.0:*:*:*:pro:*:*:* | ||
| cpe:2.3:a:opsview:opsview:4.6.4:*:*:*:pro:*:*:* | ||
| cpe:2.3:a:opsview:opsview:5.0.2:*:*:*:pro:*:*:* | ||
| cpe:2.3:a:opsview:opsview:5.1.0:*:*:*:pro:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página