Secure Elements Class 5 AVR client/server 未明漏洞

漏洞介绍

Secure Elements Class 5 AVR client 和 server (又称C5 EVM) 2.8.1之前版本存在未明漏洞。远程认证攻击者可以借助可能与目录遍历问题有关的经过修改的路径名，重写(1)在更新期间的服务器上或(2)客户端上的任意文件。

目前暂无Secure Elements Class 5 AVR client/server 未明漏洞的补丁信息，如Secure Elements Class 5 AVR client/server 未明漏洞补丁信息有更新，便会立即同步；

来源: US-CERT

名称: VU#912217

链接：http://www.kb.cert.org/vuls/id/912217
来源: US-CERT

名称: VU#764025

链接：http://www.kb.cert.org/vuls/id/764025
来源: VUPEN

名称: ADV-2006-2069

链接：http://www.frsirt.com/english/advisories/2006/2069
来源: SECUNIA

名称: 20378

链接：http://secunia.com/advisories/20378
来源: www.kb.cert.org

链接：http://www.kb.cert.org/vuls/id/WDON-6QAPC5
来源: www.kb.cert.org

链接：http://www.kb.cert.org/vuls/id/WDON-6QAJFA
来源: XF

名称: c5emv-client-pathname-file-overwrite(26771)

链接：http://xforce.iss.net/xforce/xfdb/26771