Уязвимость подключения к серверу через протоколы SSH или SFTP без аутентификации в MobaXterm
Описание
Уязвимость контроля доступа в MobaXterm позволяет злоумышленникам устанавливать соединения с сервером через протоколы SSH или SFTP без необходимости аутентификации.
Затронутые версии ПО
- MobaXterm до версии 22.1
Тип уязвимости
Обход аутентификации
Ссылки
- ExploitMitigationThird Party Advisory
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 22.2 (исключая)
cpe:2.3:a:mobatek:mobaxterm:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.0038
Низкий
8.1 High
CVSS3
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 8.1
github
около 3 лет назад
An access control issue in MobaXterm before v22.1 allows attackers to make connections to the server via the SSH or SFTP protocols without authentication.
EPSS
Процентиль: 59%
0.0038
Низкий
8.1 High
CVSS3
Дефекты
CWE-287
CWE-287