GHSA-mj63-64x7-57xf

Опубликовано: 18 июн. 2021

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

Path traversal in impacket

Multiple path traversal vulnerabilities exist in smbserver.py in Impacket before 0.9.23. An attacker that connects to a running smbserver instance can list and write to arbitrary files via ../ directory traversal. This could potentially be abused to achieve arbitrary code execution by replacing /etc/shadow or an SSH authorized key.

Ссылки

Пакеты

Наименование

impacket

pip

Затронутые версииВерсия исправления

< 0.9.23

0.9.23

EPSS

Процентиль: 97%

0.39208

Средний

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2021-31800

Дефекты

CWE-22

Связанные уязвимости

CVE-2021-31800

CVSS3: 9.8

ubuntu

почти 5 лет назад

Multiple path traversal vulnerabilities exist in smbserver.py in Impacket through 0.9.22. An attacker that connects to a running smbserver instance can list and write to arbitrary files via ../ directory traversal. This could potentially be abused to achieve arbitrary code execution by replacing /etc/shadow or an SSH authorized key.

CVE-2021-31800

CVSS3: 9.8

nvd

почти 5 лет назад

CVE-2021-31800

CVSS3: 9.8

debian

почти 5 лет назад

Multiple path traversal vulnerabilities exist in smbserver.py in Impac ...

BDU:2021-04688

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость компонента smbserver.py модуля работы с сетевыми протоколами для python3 Impacket, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 97%

0.39208

Средний

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2021-31800

Дефекты

CWE-22