Описание
Уязвимость программного обеспечения Serv-U File Server, связанная с ошибками, возникающими при обработке значений переменных приложения. Эксплуатация данной уязвимости позволяет удаленному злоумышленнику узнать конфигурацию системы, в том числе аутентификационные данные пользователей
Вендор
SolarWinds Inc.
Наименование ПО
Serv-U File Server
Версия ПО
до 15.0.0.0 включительно (Serv-U File Server)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 15.0.0.1 или выше
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- PT
7.8 High
CVSS2
7.8 High
CVSS2