Описание
Программное обеспечение Radia Client Automation содержит уязвимость в службе radexecd.exe, эксплуатация которой позволяет удаленному злоумышленнику при помощи специально сформированного TCP-запроса выполнить произвольные команды
Вендор
Persistent Systems Ltd.
Наименование ПО
Radia Client Automation
Версия ПО
7.9 (Radia Client Automation)
8.1 (Radia Client Automation)
9.0 (Radia Client Automation)
9.1 (Radia Client Automation)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более новой версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
EPSS
Процентиль: 99%
0.88255
Высокий
10 Critical
CVSS2
Связанные уязвимости
nvd
почти 11 лет назад
radexecd.exe in Persistent Systems Radia Client Automation (RCA) 7.9, 8.1, 9.0, and 9.1 allows remote attackers to execute arbitrary commands via a crafted request to TCP port 3465.
github
больше 3 лет назад
radexecd.exe in Persistent Systems Radia Client Automation (RCA) 7.9, 8.1, 9.0, and 9.1 allows remote attackers to execute arbitrary commands via a crafted request to TCP port 3465.
EPSS
Процентиль: 99%
0.88255
Высокий
10 Critical
CVSS2