Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03213

Опубликовано: 05 янв. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

Уязвимость решения для безопасного управления SSH-доступом LibrIT PaSSHport существует из-за непринятия мер по нейтрализации специальных элементов в запросе LDAP (внедрение LDAP). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных запросов

Вендор

LibrIT

Наименование ПО

PaSSHport

Версия ПО

до 2.5 включительно (PaSSHport)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://rules.sonarsource.com/python/type/Vulnerability/RSPEC-2078
https://owasp.org/www-community/attacks/LDAP_Injection
https://portswigger.net/kb/issues/00100500_ldap-injection

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00319
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-3027

CVSS3: 6.5
nvd
почти 5 лет назад

app/views_mod/user/user.py in LibrIT PaSSHport through 2.5 is affected by LDAP Injection. There is an information leak through the crafting of special queries, escaping the provided search filter because user input gets no sanitization.

github логотип

GHSA-32jf-8hmq-3gv8

CVSS3: 6.5
github
больше 3 лет назад

app/views_mod/user/user.py in LibrIT PaSSHport through 2.5 is affected by LDAP Injection. There is an information leak through the crafting of special queries, escaping the provided search filter because user input gets no sanitization.

EPSS

Процентиль: 55%
0.00319
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2