CVE-2018-18817

Опубликовано: 30 окт. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The Leostream Agent before Build 7.0.1.0 when used with Leostream Connection Broker 8.2.72 or earlier allows remote attackers to modify registry keys via the Leostream Agent API.

Ссылки

https://leostream.kayako.com/Knowledgebase/Article/View/85/52/leostream-agent-security-update
Vendor Advisory
https://leostream.kayako.com/Knowledgebase/Article/View/85/52/leostream-agent-security-update
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:leostream:agent:*:*:*:*:*:*:*:*

Версия до 7.0.1.0 (исключая)

cpe:2.3:a:leostream:connection_broker:*:*:*:*:*:*:*:*

Версия до 8.2.72 (включая)

EPSS

Процентиль: 46%

0.00235

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-295j-24w2-q59g