N/A

Directory traversal vulnerability in the Instance Monitor in Ericsson Drutt Mobile Service Delivery Platform (MSDP) 4, 5, and 6 allows remote attackers to read arbitrary files via a ..%2f (dot dot encoded slash) in the default URI.

N/A

N/A

Ericsson Drutt Mobile Service Delivery Platform 目录遍历漏洞

Ericsson Drutt Mobile Service Delivery Platform （MSDP）是瑞典爱立信（Ericsson）公司的一套为现场和非门户业务的服务交付平台（SDP）提供支持的业务支持系统。 Ericsson Drutt MSDP的Instance Monitor中存在目录遍历漏洞。远程攻击者可借助默认的URI中的‘..%2f’（点点编码的反斜杠）字符串利用该漏洞读取任意文件。以下版本受到影响：Ericsson Drutt MSDP 4版本，5版本和6版本。

N/A

N/A