exploitDog

GHSA-7xqj-6f23-pp2x

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Hard-coded credentials in AmosConnect 8 allow remote attackers to gain full administrative privileges, including the ability to execute commands on the Microsoft Windows host platform with SYSTEM privileges by abusing AmosConnect Task Manager.

Hard-coded credentials in AmosConnect 8 allow remote attackers to gain full administrative privileges, including the ability to execute commands on the Microsoft Windows host platform with SYSTEM privileges by abusing AmosConnect Task Manager.

Ссылки

EPSS

Процентиль: 91%

0.06119

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-798

Связанные уязвимости

CVE-2017-3222

CVSS3: 9.8

nvd

больше 8 лет назад

Hard-coded credentials in AmosConnect 8 allow remote attackers to gain full administrative privileges, including the ability to execute commands on the Microsoft Windows host platform with SYSTEM privileges by abusing AmosConnect Task Manager.

BDU:2017-02114

fstec

больше 8 лет назад

Уязвимость службы Task Manager системы управления почтовыми рассылками AmosConnect, позволяющая нарушителю выполнить произвольные команды на хост-платформе операционной системы

EPSS

Процентиль: 91%

0.06119

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-798