CVE-2019-6268
| Summary |
RAD SecFlow-2 devices with Hardware 0202, Firmware 4.1.01.63, and U-Boot 2010.12 allow URIs beginning with /.. for Directory Traversal, as demonstrated by reading /etc/shadow.
|
| Publication Date |
March 8, 2024, 11:15 a.m. |
| Registration Date |
March 8, 2024, 4 p.m. |
| Last Update |
Nov. 21, 2024, 1:46 p.m. |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
RAD Data Communications 製 SecFlow-2 におけるパストラバーサルの脆弱性
| Title |
RAD Data Communications 製 SecFlow-2 におけるパストラバーサルの脆弱性
|
| Summary |
RAD Data Communications が提供する SecFlow-2 には、次の脆弱性が存在します。 <ul> <li>'\..\filename' に関するパストラバーサル (CWE-29) - CVE-2019-6268</li> </ul>
|
| Possible impacts |
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 <ul> <li>細工されたリクエストを送信され、当該デバイス内のファイルを窃取される</li> </ul> |
| Solution |
[製品の使用を停止し、後継製品に移行する] 開発者は、SecFlow-2 は EOL (End-Of-Life) のため、SecFlow-1p への移行を推奨しています。 詳細は、開発者が提供する情報を確認してください。 |
| Publication Date |
June 19, 2024, midnight |
| Registration Date |
June 20, 2024, 12:24 p.m. |
| Last Update |
June 20, 2024, 12:24 p.m. |
Affected System
| RAD Data Communications |
|
SecFlow-2 すべてのバージョン
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2024年06月20日] 掲載 |
June 20, 2024, 11:53 a.m. |