Описание
Уязвимость службы Telnet программного средства для удаленного администрирования Mobatek MobaXterm связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с использованием TCP-порта 23
Вендор
Mobatek
Наименование ПО
Mobatek MobaXterm
Версия ПО
10.4 home (Mobatek MobaXterm)
10.4 professional (Mobatek MobaXterm)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
До выпуска обновления временной мерой является ограничение доступа службе Telnet программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 89%
0.04389
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 8 лет назад
The TELNET service in Mobatek MobaXterm 10.4 does not require authentication, which allows remote attackers to execute arbitrary commands via TCP port 23.
CVSS3: 9.8
github
больше 3 лет назад
The TELNET service in Mobatek MobaXterm 10.4 does not require authentication, which allows remote attackers to execute arbitrary commands via TCP port 23.
EPSS
Процентиль: 89%
0.04389
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2