Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04688

Опубликовано: 25 апр. 2021
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость компонента smbserver.py модуля работы с сетевыми протоколами для python3 Impacket связана с некорректной обработкой "../" в пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
SecureAuth Corporation
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Impacket
ОСОН ОСнова Оnyx

Версия ПО

9 (Debian GNU/Linux)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
до 0.9.22 включительно (Impacket)
до 2.5 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для Impacket:
использование рекомендаций производителя: https://github.com/SecureAuthCorp/impacket/commit/49c643bf66620646884ed141c94e5fdd85bcdd2f
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-31800
Для ОСОН Основа:
Обновление программного обеспечения impacket до версии 0.9.22-2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.39208
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-31800

CVSS3: 9.8
ubuntu
почти 5 лет назад

Multiple path traversal vulnerabilities exist in smbserver.py in Impacket through 0.9.22. An attacker that connects to a running smbserver instance can list and write to arbitrary files via ../ directory traversal. This could potentially be abused to achieve arbitrary code execution by replacing /etc/shadow or an SSH authorized key.

nvd логотип

CVE-2021-31800

CVSS3: 9.8
nvd
почти 5 лет назад

Multiple path traversal vulnerabilities exist in smbserver.py in Impacket through 0.9.22. An attacker that connects to a running smbserver instance can list and write to arbitrary files via ../ directory traversal. This could potentially be abused to achieve arbitrary code execution by replacing /etc/shadow or an SSH authorized key.

debian логотип

CVE-2021-31800

CVSS3: 9.8
debian
почти 5 лет назад

Multiple path traversal vulnerabilities exist in smbserver.py in Impac ...

github логотип

GHSA-mj63-64x7-57xf

CVSS3: 9.8
github
больше 4 лет назад

Path traversal in impacket

EPSS

Процентиль: 97%
0.39208
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2