Описание
Уязвимость веб-интерфейса администрирования сервера для обмена файлами FileZen связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Вендор
Soliton Systems K.K.
Наименование ПО
FileZen
Версия ПО
от 3.0.0 до 4.2.7 включительно (FileZen)
от 5.0.0 до 5.0.2 включительно (FileZen)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.soliton.co.jp/support/2021/004334.html
Компенсирующие меры:
1. Отключите начальную учетную запись администратора «admin»;
2. Измените идентификатор и пароль учетной записи системного администратора;
3. Настройте учетную запись системного администратора, чтобы запретить вход в систему из Интернета.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 88%
0.03946
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
почти 5 лет назад
FileZen (V3.0.0 to V4.2.7 and V5.0.0 to V5.0.2) allows a remote attacker with administrator rights to execute arbitrary OS commands via unspecified vectors.
github
больше 3 лет назад
FileZen (V3.0.0 to V4.2.7 and V5.0.0 to V5.0.2) allows a remote attacker with administrator rights to execute arbitrary OS commands via unspecified vectors.
EPSS
Процентиль: 88%
0.03946
Низкий
7.2 High
CVSS3
9 Critical
CVSS2