BDU:2022-03721

Опубликовано: 17 июн. 2022

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость установщика FTP-сервера Titan FTP Server NextGen связана с использованием предустановленных учетных данных для учетной записи sa. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

South River Technologies

Наименование ПО

Titan FTP Server NextGen

Версия ПО

до 1.2.1050 (Titan FTP Server NextGen)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 1.2.1050 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-34005
CVE

EPSS

Процентиль: 81%

0.01603

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-34005

CVSS3: 9.8

nvd

больше 3 лет назад

An issue was discovered in TitanFTP (aka Titan FTP) NextGen before 1.2.1050. There is Remote Code Execution due to a hardcoded password for the sa account on the Microsoft SQL Express 2019 instance installed by default during TitanFTP NextGen installation, aka NX-I674 (sub-issue 1). NOTE: as of 2022-06-21, the 1.2.1050 release corrects this vulnerability in a new installation, but not in an upgrade installation.

GHSA-5p3h-2382-v79c

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 81%

0.01603

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2