NVD

Id
32770  
Name
CVE-2014-4872  
Description
BMC Track-It! 11.3.0.355 does not require authentication on TCP port 9010, which allows remote attackers to upload arbitrary files, execute arbitrary code, or obtain sensitive credential and configuration information via a .NET Remoting request to (1) FileStorageService or (2) ConfigurationService.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2014-10-10  
Modified Date
2016-06-29  
Seq
2014-4872  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
172252 32770 CVE-2014-4872 http://packetstormsecurity.com/files/128594/BMC-Track-it-Remote-Code-Execution-SQL-Injection.html  View
172253 32770 CVE-2014-4872 VU#121036  View
172254 32770 CVE-2014-4872 https://raw.githubusercontent.com/pedrib/PoC/master/generic/bmc-track-it-11.3.txt  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
15908 JVNDB-2014-004783 BMC Track-It! における任意のファイルをアップロードされる脆弱性 BMC Track-It! は、TCP ポート 9010 上で認証を要求しないため、任意のファイルをアップロードされる、任意のコードを実行される、または重要な認証情報および設定情報を取得される脆弱性が存在します。 CVE-2014-4872 72161 CVE-2014-4872 32770 7.5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004783.html 2014-10-07 2014-10-17 View