Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07372

Опубликовано: 25 мая 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Критический

Описание

Уязвимость файлов backup.html, preview.html, js/log.js, log.html, email.html, online-users.html и config.js HTTP-сервера Boa связана с ошибками конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Larry Doolittle, Jon Nelson

Наименование ПО

Boa

Версия ПО

0.94.13 (Boa)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.93409
Критический

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-33558

CVSS3: 7.5
ubuntu
больше 4 лет назад

Boa 0.94.13 allows remote attackers to obtain sensitive information via a misconfiguration involving backup.html, preview.html, js/log.js, log.html, email.html, online-users.html, and config.js. NOTE: multiple third parties report that this is a site-specific issue because those files are not part of Boa.

nvd логотип

CVE-2021-33558

CVSS3: 7.5
nvd
больше 4 лет назад

Boa 0.94.13 allows remote attackers to obtain sensitive information via a misconfiguration involving backup.html, preview.html, js/log.js, log.html, email.html, online-users.html, and config.js. NOTE: multiple third parties report that this is a site-specific issue because those files are not part of Boa.

debian логотип

CVE-2021-33558

CVSS3: 7.5
debian
больше 4 лет назад

Boa 0.94.13 allows remote attackers to obtain sensitive information vi ...

github логотип

GHSA-8rj5-wwmx-vj53

CVSS3: 7.5
github
больше 3 лет назад

Boa 0.94.13 allows remote attackers to obtain sensitive information via a misconfiguration involving backup.html, preview.html, js/log.js, log.html, email.html, online-users.html, and config.js.

EPSS

Процентиль: 100%
0.93409
Критический

7.5 High

CVSS3

7.8 High

CVSS2