CVE-2023-45687

Опубликовано: 16 окт. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A session fixation vulnerability in South River Technologies' Titan MFT and Titan SFTP servers on Linux and Windows allows an attacker to bypass the server's authentication if they can trick an administrator into authorizating a session id of their choosing

Ссылки

https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690
Vendor Advisory
https://www.rapid7.com/blog/post/2023/10/16/multiple-vulnerabilities-in-south-river-technologies-titan-mft-and-titan-sftp-fixed/
Exploit
Third Party Advisory
https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690
Vendor Advisory
https://www.rapid7.com/blog/post/2023/10/16/multiple-vulnerabilities-in-south-river-technologies-titan-mft-and-titan-sftp-fixed/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:southrivertech:titan_mft_server:*:*:*:*:*:linux:*:*

Версия до 2.0.18 (исключая)

cpe:2.3:a:southrivertech:titan_mft_server:*:*:*:*:*:windows:*:*

Версия до 2.0.18 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:southrivertech:titan_sftp_server:*:*:*:*:*:linux:*:*

Версия до 2.0.18 (исключая)

cpe:2.3:a:southrivertech:titan_sftp_server:*:*:*:*:*:windows:*:*

Версия до 2.0.18 (исключая)

EPSS

Процентиль: 33%

0.00132

Низкий

8.8 High

CVSS3

Дефекты

CWE-384

Связанные уязвимости

GHSA-cx9h-wv2x-v9rg

CVSS3: 8.8

github

больше 2 лет назад

BDU:2023-06923

CVSS3: 5.6

fstec

больше 2 лет назад

Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen, связанная с некорректным управлением сеансом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 33%

0.00132

Низкий

8.8 High

CVSS3

Дефекты

CWE-384