Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03173

Опубликовано: 19 апр. 2024
Источник: fstec
CVSS3: 8.6
CVSS2: 7.8
EPSS Критический

Описание

Уязвимость веб-интерфейса кроссплатформенного FTP-сервера CrushFTP связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выйти из виртуальной файловой системы (VFS) и получить доступ к системным файлам

Вендор

Converge Technology Solutions

Наименование ПО

CrushFTP

Версия ПО

до 11.0.1 (CrushFTP)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование демилитаризованной зоны (DMZ) перед файловым сервером;
- ограничение доступа к файловому серверу из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к файловому серверу;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.
Использование рекомендаций производителя:
https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update
https://crushftp.com/version11_build.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94426
Критический

8.6 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-4040

CVSS3: 9.8
nvd
почти 2 года назад

A server side template injection vulnerability in CrushFTP in all versions before 10.7.1 and 11.1.0 on all platforms allows unauthenticated remote attackers to read files from the filesystem outside of the VFS Sandbox, bypass authentication to gain administrative access, and perform remote code execution on the server.

github логотип

GHSA-46vf-c8gj-2pgq

CVSS3: 7.7
github
почти 2 года назад

VFS Sandbox Escape in CrushFTP in all versions before 10.7.1 and 11.1.0 on all platforms allows remote attackers with low privileges to read files from the filesystem outside of VFS Sandbox.

EPSS

Процентиль: 100%
0.94426
Критический

8.6 High

CVSS3

7.8 High

CVSS2