Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-8023

Опубликовано: 01 апр. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

EMC NetWorker may potentially be vulnerable to an unauthenticated remote code execution vulnerability in the Networker Client execution service (nsrexecd) when oldauth authentication method is used. An unauthenticated remote attacker could send arbitrary commands via RPC service to be executed on the host system with the privileges of the nsrexecd service, which runs with administrative privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:emc_networker:*:*:*:*:*:*:*:*
Версия от 8.2.0.0 (включая) до 8.2.4.11 (исключая)
cpe:2.3:a:dell:emc_networker:*:*:*:*:*:*:*:*
Версия от 9.0.0.0 (включая) до 9.0.1.9 (включая)
cpe:2.3:a:dell:emc_networker:*:*:*:*:*:*:*:*
Версия от 9.1.0.0 (включая) до 9.1.1.5 (исключая)
cpe:2.3:a:dell:emc_networker:*:*:*:*:*:*:*:*
Версия от 9.2.0.0 (включая) до 9.2.1.0 (исключая)

EPSS

Процентиль: 95%
0.17989
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-2mv3-6453-384c

CVSS3: 9.8
github
больше 3 лет назад

EMC NetWorker may potentially be vulnerable to an unauthenticated remote code execution vulnerability in the Networker Client execution service (nsrexecd) when oldauth authentication method is used. An unauthenticated remote attacker could send arbitrary commands via RPC service to be executed on the host system with the privileges of the nsrexecd service, which runs with administrative privileges.

EPSS

Процентиль: 95%
0.17989
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287