Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02122

Опубликовано: 02 авг. 2017
Источник: fstec
CVSS2: 10
EPSS Высокий

Описание

Уязвимость веб-интерфейса api/storage средства резервного копирования Unitrends Backup связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации или выполнить произвольные команды с root-правами

Вендор

Unitrends Inc.

Наименование ПО

Unitrends Backup

Версия ПО

до 10.0.0 (Unitrends Backup)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://support.unitrends.com/UnitrendsBackup/s/article/000005756

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.81581
Высокий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-12478

CVSS3: 9.8
nvd
больше 8 лет назад

It was discovered that the api/storage web interface in Unitrends Backup (UB) before 10.0.0 has an issue in which one of its input parameters was not validated. A remote attacker could use this flaw to bypass authentication and execute arbitrary commands with root privilege on the target system.

github логотип

GHSA-7q5j-8w8v-g89m

CVSS3: 9.8
github
больше 3 лет назад

It was discovered that the api/storage web interface in Unitrends Backup (UB) before 10.0.0 has an issue in which one of its input parameters was not validated. A remote attacker could use this flaw to bypass authentication and execute arbitrary commands with root privilege on the target system.

EPSS

Процентиль: 99%
0.81581
Высокий

10 Critical

CVSS2