Описание
Уязвимость системы сетевого мониторинга LibreNMS связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
LibreNMS
Версия ПО
до 24.9.1 включительно (LibreNMS)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/librenms/librenms/releases/tag/24.10.1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
9.1 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.1
github
около 1 года назад
LibreNMS has an Authenticated OS Command Injection
9.1 Critical
CVSS3
9 Critical
CVSS2