CVE-2017-17759

Опубликовано: 19 дек. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Conarc iChannel allows remote attackers to obtain sensitive information, modify the configuration, or cause a denial of service (by deleting the configuration) via a wc.dll?wwMaint~EditConfig request (which reaches an older version of a West Wind Web Connection HTTP service).

Ссылки

http://www.information-paradox.net/2017/12/conarc-ichannel-unauthenticated.html
Issue Tracking
Third Party Advisory
https://www.exploit-db.com/exploits/43377/
Issue Tracking
Third Party Advisory
VDB Entry
http://www.information-paradox.net/2017/12/conarc-ichannel-unauthenticated.html
Issue Tracking
Third Party Advisory
https://www.exploit-db.com/exploits/43377/
Issue Tracking
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:conarc:ichannel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.12548

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-c5mh-5g96-xq77

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-00136

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость системы управления взаимоотношениями с клиентами Conarc iChannel, связанная с недостатками контроля доступа, позволяющая нарушителю получить конфиденциальную информацию, изменить конфигурацию или вызвать отказ в обслуживании

EPSS

Процентиль: 94%

0.12548

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo