BDU:2018-00136

Опубликовано: 19 дек. 2017

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость системы управления взаимоотношениями с клиентами Conarc iChannel связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, изменить конфигурацию или вызвать отказ в обслуживании (путем удаления конфигурации) с помощью запроса «wc.dll?wwMaint~EditConfig»

Вендор

Conarc Inc.

Наименование ПО

iChannel

Версия ПО

- (iChannel)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничение доступа к веб-серверу или странице «/wc.dll?wwMaint~EditConfig»

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17759
CVE
http://www.exploit-db.com/exploits/43377/
Exploit Database

EPSS

Процентиль: 94%

0.12548

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-17759

CVSS3: 9.8

nvd

около 8 лет назад

Conarc iChannel allows remote attackers to obtain sensitive information, modify the configuration, or cause a denial of service (by deleting the configuration) via a wc.dll?wwMaint~EditConfig request (which reaches an older version of a West Wind Web Connection HTTP service).

GHSA-c5mh-5g96-xq77

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 94%

0.12548

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2