Описание
Уязвимость программы мониторинга компьютерной сети NetMRI в демоне Anyterm связана с ошибкой в процедуре аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально сформированных запросов
Вендор
Infoblox Inc.
Наименование ПО
NetMRI
Версия ПО
до 6.8.2.11 включительно (NetMRI)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
VMware Inc. VMware ESXi .
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://support.infoblox.com/app/answers/detail/a_id/3666/kw/NETMRI-23483
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 85%
0.02536
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
почти 11 лет назад
Anyterm Daemon in Infoblox Network Automation NetMRI before NETMRI-23483 allows remote attackers to execute arbitrary commands with root privileges via a crafted terminal/anyterm-module request.
github
больше 3 лет назад
Anyterm Daemon in Infoblox Network Automation NetMRI before NETMRI-23483 allows remote attackers to execute arbitrary commands with root privileges via a crafted terminal/anyterm-module request.
EPSS
Процентиль: 85%
0.02536
Низкий
10 Critical
CVSS2