← Menace / CVE-2014-0780
CVE-2014-0780
InduSoft Web Studio NTWebServer Directory Traversal Vulnerability.
InduSoft · Web Studio
Exploitabilité (EPSS)
74.5 %
percentile mondial 99
Sévérité (CVSS)
7.5
CVSS v2
Ajoutée au KEV
15 avr. 2022
échéance CISA · 06 mai 2022
Description
InduSoft Web Studio NTWebServer contains a directory traversal vulnerability that allows remote attackers to read administrative passwords in APP files, allowing for remote code execution.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-22 · Traversée de répertoire
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Inconnu
Inconnu
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗