Описание
Уязвимость системы удаленного мониторинга и управления Impero Education Pro связана со строкой для аутентификации -1|AUTHENTICATE\x02PASSWORD. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью зашифрованных команд
Вендор
Impero Solutions Ltd
Наименование ПО
Impero Education Pro
Версия ПО
до 5105 (Impero Education Pro)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Рекомендации по устранению доступны по адресу:
http://www.kb.cert.org/vuls/id/549807
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- CERT
EPSS
Процентиль: 72%
0.0072
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Impero Education Pro before 5105 relies on the -1|AUTHENTICATE\x02PASSWORD string for authentication, which allows remote attackers to execute arbitrary programs via an encrypted command.
github
больше 3 лет назад
Impero Education Pro before 5105 relies on the -1|AUTHENTICATE\x02PASSWORD string for authentication, which allows remote attackers to execute arbitrary programs via an encrypted command.
EPSS
Процентиль: 72%
0.0072
Низкий
10 Critical
CVSS2