Описание
Arbitrary commands execution on the server by exploiting a command injection vulnerability in the LDAP authentication mechanism. This issue affects Pandora FMS: from 700 through <=777.4
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 700 (включая) до 777.5 (исключая)
cpe:2.3:a:pandorafms:pandora_fms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.92171
Критический
9.8 Critical
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 9.8
fstec
около 1 года назад
Уязвимость реализации механизма аутентификации LDAP системы мониторинга и управления IT-средами Pandora FMS, позволяющая нарушителю выполнить произвольные команды на сервере
EPSS
Процентиль: 100%
0.92171
Критический
9.8 Critical
CVSS3
Дефекты
CWE-77
CWE-77