BDU:2016-00617

Опубликовано: 27 фев. 2016

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Уязвимость службы FTP программы подготовки презентаций Signage Station и утилиты для подготовки презентаций iArtist Lite существует из-за жёсткого кодирования регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации через сеанс на TCP порт 21

Вендор

iNDS Technology Inc.

Наименование ПО

Signage Station

iArtist Lite

Версия ПО

до 2.0 включительно (Signage Station)

до 1.4.53.1 включительно (iArtist Lite)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. MacOS X

Microsoft Corp Windows -

Сообщество свободного программного обеспечения Unix .

Apple Inc. MacOS X

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программы подготовки презентаций Signage Station до версии 2.0.1 или более новой; обновление утилиты для подготовки презентаций iArtist Lite до версии 1.4.54 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.kb.cert.org/vuls/id/444472

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%

0.00253

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-7261

CVSS3: 9.8

nvd

почти 10 лет назад

The FTP service in QNAP iArtist Lite before 1.4.54, as distributed with QNAP Signage Station before 2.0.1, has hardcoded credentials, which makes it easier for remote attackers to obtain access via a session on TCP port 21.

GHSA-wqjc-j89r-w9vh