CVE-2017-9664
https://notcve.org/view.php?id=CVE-2017-9664
In ABB SREA-01 revisions A, B, C: application versions up to 3.31.5, and SREA-50 revision A: application versions up to 3.32.8, an attacker may access internal files of ABB SREA-01 and SREA-50 legacy remote monitoring tools without any authorization over the network using a HTTP request which refers to files using ../../ relative paths. Once the internal password file is retrieved, the password hash can be identified using a brute force attack. There is also an exploit allowing running of commands after authorization. En ABB SREA-01 revisiones A, B, C: en versiones de la aplicación hasta la 3.31.5 y en SREA-50 revisión A: en versiones de la aplicación hasta la 3.32.8, un atacante podría acceder a archivos internos de las herramientas de monitorización antiguas remotas de ABB SREA-01 y SREA-50 sin autorización a través de la red mediante una petición HTTP que se refiere a los archivos que emplean rutas ../../ relativas. Una vez que se recupera el archivo interno de contraseñas, el hash de la contraseña se puede identificar mediante un ataque de fuerza bruta. • http://www.securityfocus.com/bid/100260 https://ics-cert.us-cert.gov/advisories/ICSA-17-222-05 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-23: Relative Path Traversal •