Описание
Уязвимость VPN-клиента Aviatrix VPN Client связана с неправильным назначением разрешений для файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Aviatrix Systems, Inc.
Наименование ПО
Aviatrix VPN Client
Версия ПО
до 2.2.10 включительно (Aviatrix VPN Client)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
FreeBSD Project FreeBSD .
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.aviatrix.com/HowTos/UCC_Release_Notes.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 30%
0.00109
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 6 лет назад
Weak file permissions applied to the Aviatrix VPN Client through 2.2.10 installation directory on Windows and Linux allow a local attacker to execute arbitrary code by gaining elevated privileges through file modifications.
github
больше 3 лет назад
Weak file permissions applied to the Aviatrix VPN Client through 2.2.10 installation directory on Windows and Linux allow a local attacker to execute arbitrary code by gaining elevated privileges through file modifications.
EPSS
Процентиль: 30%
0.00109
Низкий
7.8 High
CVSS3
7.2 High
CVSS2