Описание
ConnectWise ScreenConnect through 23.8.4 allows local users to connect to arbitrary relay servers via implicit trust of proxy settings
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 23.8.5 (исключая)
Одно из
cpe:2.3:a:connectwise:automate:-:*:*:*:*:*:*:*
cpe:2.3:a:connectwise:screenconnect:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00052
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 5.5
github
около 2 лет назад
ConnectWise ScreenConnect through 23.8.4 allows local users to connect to arbitrary relay servers via implicit trust of proxy settings
EPSS
Процентиль: 17%
0.00052
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-287
CWE-287