Описание
Уязвимость веб-сервера программного средства резервного копирования Unitrends Enterprise Backup связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии root, модифицировав cookie-файл, выдаваемый при входе в систему
Вендор
Unitrends Inc.
Наименование ПО
Unitrends Enterprise Backup
Версия ПО
до 9.0.0 (Unitrends Enterprise Backup)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://rhinosecuritylabs.com/research/remote-code-execution-bug-hunting-chapter-1/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 89%
0.04464
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 9 лет назад
An unprivileged user of the Unitrends Enterprise Backup before 9.0.0 web server can escalate to root privileges by modifying the "token" cookie issued at login.
CVSS3: 9.8
github
больше 3 лет назад
An unprivileged user of the Unitrends Enterprise Backup before 9.0.0 web server can escalate to root privileges by modifying the "token" cookie issued at login.
EPSS
Процентиль: 89%
0.04464
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2