exploitDog

CVE-2020-25289

Опубликовано: 13 сент. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

The VPN service in AVAST SecureLine before 5.6.4982.470 allows local users to write to arbitrary files via an Object Manager symbolic link from the log directory (which has weak permissions).

Ссылки

http://zeifan.my/security/arbitrary%20file/eop/2020/07/21/avast-secureline-vpn-arb-file-eop.html
Exploit
Third Party Advisory
http://zeifan.my/security/arbitrary%20file/eop/2020/07/21/avast-secureline-vpn-arb-file-eop.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:avast:secureline_vpn:*:*:*:*:*:*:*:*

Версия до 5.6.4982.470 (исключая)

EPSS

Процентиль: 12%

0.0004

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-59

Связанные уязвимости

GHSA-p87v-mmg4-w93p

github

больше 3 лет назад

The VPN service in AVAST SecureLine before 5.6.4982.470 allows local users to write to arbitrary files via an Object Manager symbolic link from the log directory (which has weak permissions).

EPSS

Процентиль: 12%

0.0004

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-59