Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02123

Опубликовано: 02 авг. 2017
Источник: fstec
CVSS2: 10
EPSS Высокий

Описание

Уязвимость протокола bpserverd средства резервного копирования Unitrends Backup связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации или выполнить произвольные команды с root-правами, используя службу xinetd

Вендор

Unitrends Inc.

Наименование ПО

Unitrends Backup

Версия ПО

до 10.0.0 (Unitrends Backup)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://support.unitrends.com/UnitrendsBackup/s/article/000005755

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.76006
Высокий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-12477

CVSS3: 9.8
nvd
больше 8 лет назад

It was discovered that the bpserverd proprietary protocol in Unitrends Backup (UB) before 10.0.0, as invoked through xinetd, has an issue in which its authentication can be bypassed. A remote attacker could use this issue to execute arbitrary commands with root privilege on the target system.

github логотип

GHSA-9r4h-6jqx-qw6h

CVSS3: 9.8
github
больше 3 лет назад

It was discovered that the bpserverd proprietary protocol in Unitrends Backup (UB) before 10.0.0, as invoked through xinetd, has an issue in which its authentication can be bypassed. A remote attacker could use this issue to execute arbitrary commands with root privilege on the target system.

EPSS

Процентиль: 99%
0.76006
Высокий

10 Critical

CVSS2