Web application abuses : ArcGis Server 10.3.1 Remote Code Execution vulnerability

Anfälligkeitssuche		Suche in 219043 CVE Beschreibungen und 99761 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Test Kennung: 1.3.6.1.4.1.25623.1.0.113041

Kategorie: Web application abuses

Titel: ArcGis Server 10.3.1 Remote Code Execution vulnerability

Zusammenfassung: ArcGIS Server 10.3.1 is vulnerable to Remote Code Execution.

Beschreibung: Summary:
ArcGIS Server 10.3.1 is vulnerable to Remote Code Execution.

Vulnerability Insight:
ArcGIS 10.3.1 sets useCodebaseOnly=false in Java, which creates a risk for Remote Code Execution.

Vulnerability Impact:
Successful exploitation could allow the attacker to execute arbitrary code on the host.

Affected Software/OS:
ArcGIS Server version 10.3.1

Solution:
Update to ArcGIS Server version 10.4.1

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Copyright Copyright (C) 2017 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Test Kennung:	1.3.6.1.4.1.25623.1.0.113041
Kategorie:	Web application abuses
Titel:	ArcGis Server 10.3.1 Remote Code Execution vulnerability
Zusammenfassung:	ArcGIS Server 10.3.1 is vulnerable to Remote Code Execution.
Beschreibung:	Summary: ArcGIS Server 10.3.1 is vulnerable to Remote Code Execution. Vulnerability Insight: ArcGIS 10.3.1 sets useCodebaseOnly=false in Java, which creates a risk for Remote Code Execution. Vulnerability Impact: Successful exploitation could allow the attacker to execute arbitrary code on the host. Affected Software/OS: ArcGIS Server version 10.3.1 Solution: Update to ArcGIS Server version 10.4.1 CVSS Score: 7.5 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P
Copyright	Copyright (C) 2017 Greenbone Networks GmbH