Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02114

Опубликовано: 20 июл. 2017
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость службы Task Manager системы управления почтовыми рассылками  AmosConnect связана с использованием неизменяемых предустановленных системных учетных записей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полные привилегии администратора (SYSTEM) и выполнить произвольные команды на хост-платформе операционной системы

Вендор

Xantic

Наименование ПО

AmosConnect 8

Версия ПО

8.0 (AmosConnect 8)
8.0.1 (AmosConnect 8)
8.0.2 (AmosConnect 8)
8.2 (AmosConnect 8)
8.2.1 (AmosConnect 8)
8.2.2 (AmosConnect 8)
8.3 (AmosConnect 8)
8.3.1 (AmosConnect 8)
8.4 (AmosConnect 8)
8.4.0.1 (AmosConnect 8)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Принятие ограничительных мер для минимизации риска использования данной уязвимости. Поддержка AmosConnect 8 производителем прекращена

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06119
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-3222

CVSS3: 9.8
nvd
больше 8 лет назад

Hard-coded credentials in AmosConnect 8 allow remote attackers to gain full administrative privileges, including the ability to execute commands on the Microsoft Windows host platform with SYSTEM privileges by abusing AmosConnect Task Manager.

github логотип

GHSA-7xqj-6f23-pp2x

CVSS3: 9.8
github
больше 3 лет назад

Hard-coded credentials in AmosConnect 8 allow remote attackers to gain full administrative privileges, including the ability to execute commands on the Microsoft Windows host platform with SYSTEM privileges by abusing AmosConnect Task Manager.

EPSS

Процентиль: 91%
0.06119
Низкий

10 Critical

CVSS2