CVE-2016-2352

Опубликовано: 07 мая 2016

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

The Accellion File Transfer Appliance (FTA) before FTA_9_12_40 allows remote authenticated users to execute arbitrary commands by leveraging the YUM_CLIENT restricted-user role.

Ссылки

http://devco.re/blog/2016/04/21/how-I-hacked-facebook-and-found-someones-backdoor-script-eng-ver/
http://www.kb.cert.org/vuls/id/505560
Third Party Advisory
US Government Resource
http://devco.re/blog/2016/04/21/how-I-hacked-facebook-and-found-someones-backdoor-script-eng-ver/
http://www.kb.cert.org/vuls/id/505560
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:accellion:file_transfer_appliance:*:*:*:*:*:*:*:*

Версия до 9_11_210 (включая)

EPSS

Процентиль: 58%

0.00373

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-8467-3m53-p58p