CVE-2017-13707

Опубликовано: 27 авг. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Privilege escalation in Replibit Backup Manager earlier than version 2017.08.04 allows attackers to gain root privileges via sudo command execution. The vi program can be accessed through sudo, in order to navigate the filesystem and modify a critical file such as /etc/passwd.

Ссылки

https://github.com/Wh1t3Rh1n0/exploits/blob/master/2017-08-25%20Replibit%20Backup%20Manager/README.md
Exploit
Issue Tracking
Third Party Advisory
https://github.com/Wh1t3Rh1n0/exploits/blob/master/2017-08-25%20Replibit%20Backup%20Manager/README.md
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:axcient:replibit:*:*:*:*:*:*:*:*

Версия до 2017.08.04 (исключая)

EPSS

Процентиль: 68%

0.00568

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-269

Связанные уязвимости

GHSA-9chv-jmmr-4pmp

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02066

fstec

больше 8 лет назад

Уязвимость службы vi набора скриптов для системного хранилища данных Backup Manager, позволяющая нарушителю получить root-привилегии