CVE-2021-34690

Опубликовано: 15 июл. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

iDrive RemotePC before 7.6.48 on Windows allows authentication bypass. A remote and unauthenticated attacker can bypass cloud authentication to connect and control a system via TCP port 5970 and 5980.

Ссылки

https://raw.githubusercontent.com/jacob-baines/vuln_disclosure/main/vuln_2021_01.txt
Third Party Advisory
https://www.remotepc.com/release-info
Release Notes
Vendor Advisory
https://raw.githubusercontent.com/jacob-baines/vuln_disclosure/main/vuln_2021_01.txt
Third Party Advisory
https://www.remotepc.com/release-info
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:idrive:remotepc:*:*:*:*:*:*:*:*

Версия до 7.6.48 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00948

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-5fhc-r7rj-6chf

github

больше 3 лет назад