Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07974

Опубликовано: 17 нояб. 2023
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Высокий

Описание

Уязвимость компонента Object Attribute Handler кроссплатформенного FTP-сервера CrushFTP связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путём отправки специально сформированных запросов, содержащих заголовки AS2

Вендор

Converge Technology Solutions

Наименование ПО

CrushFTP

Версия ПО

до 10.5.1 (CrushFTP)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- настройка алгоритма пароля по умолчанию на «Argon»;
- контроль создания новых учётных записей и изменения паролей существующих;
- включение режима «Limited Server (Ограниченного сервера)» для предотвращения возможности эксплуатации уязвимости;
- минимизация пользовательских привилегий на хостовой операционной системе, причём CrushFTP должен быть настроен на запуск в контексте этого пользователя с более низкими привилегиями;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
Использование рекомендаций:
https://convergetp.com/2023/11/16/crushftp-zero-day-cve-2023-43177-discovered/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.76822
Высокий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-43177

CVSS3: 9.8
nvd
около 2 лет назад

CrushFTP prior to 10.5.1 is vulnerable to Improperly Controlled Modification of Dynamically-Determined Object Attributes.

github логотип

GHSA-6wmg-7vxw-42fx

CVSS3: 9.8
github
около 2 лет назад

CrushFTP prior to 10.5.1 is vulnerable to Improperly Controlled Modification of Dynamically-Determined Object Attributes.

EPSS

Процентиль: 99%
0.76822
Высокий

10 Critical

CVSS3

10 Critical

CVSS2