CVE-2017-7722

Опубликовано: 12 апр. 2017

Источник: nvd

CVSS3: 10

CVSS2: 10

EPSS Средний

Описание

In SolarWinds Log & Event Manager (LEM) before 6.3.1 Hotfix 4, a menu system is encountered when the SSH service is accessed with "cmc" and "password" (the default username and password). By exploiting a vulnerability in the restrictssh feature of the menuing script, an attacker can escape from the restricted shell.

Ссылки

https://pentest.blog/unexpected-journey-4-escaping-from-restricted-shell-and-gaining-root-access-to-solarwinds-log-event-manager-siem-product/
Exploit
Third Party Advisory
https://thwack.solarwinds.com/thread/111223
Mitigation
Patch
Vendor Advisory
https://pentest.blog/unexpected-journey-4-escaping-from-restricted-shell-and-gaining-root-access-to-solarwinds-log-event-manager-siem-product/
Exploit
Third Party Advisory
https://thwack.solarwinds.com/thread/111223
Mitigation
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:solarwinds:log_\&_event_manager:6.3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.49944

Средний

10 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-fgrm-fppr-4fwr

CVSS3: 10

github

больше 3 лет назад

BDU:2017-02470

CVSS3: 10

fstec

почти 9 лет назад

Уязвимость функции restrictssh программного средства управления журналом событий SolarWinds Log & Event Manager, позволяющая нарушителю выполнять команды с привилегиями root

EPSS

Процентиль: 98%

0.49944

Средний

10 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77