Katalog CVE

CVE-2018-25374

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer Softneta MedDream PACS Premium w wersji 6.7.1.1 zawiera podatność na przejście do katalogu, która pozwala nieautoryzowanym atakującym na odczyt dowolnych plików poprzez manipulację parametrem ścieżki. Atakujący mogą wysyłać żądania do nocache.php z zakodowanymi sekwencjami backslash, aby przechodzić przez katalogi i uzyskiwać dostęp do wrażliwych plików, w tym plików konfiguracyjnych systemu i haseł.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa organizacji, umożliwiając atakującym dostęp do poufnych informacji, co może prowadzić do dalszych ataków lub naruszenia danych.

Rekomendacja

Zaleca się aktualizację serwera do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do krytycznych plików systemowych.

Oryginalny opis (angielski, źródło NVD)

Softneta MedDream PACS Server Premium 6.7.1.1 contains a directory traversal vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating the path parameter. Attackers can send requests to nocache.php with encoded backslash sequences to traverse directories and access sensitive files including system configuration and password files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS