Описание
An issue was discovered in AnyDesk for Windows before 9.0.6 and AnyDesk for Android before 8.0.0. When the connection between two clients is established via an IP address, it is possible to manipulate the data and spoof the AnyDesk ID.
Ссылки
- Release Notes
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.0.4 (включая)
cpe:2.3:a:anydesk:anydesk:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 17%
0.00054
Низкий
7.5 High
CVSS3
Дефекты
CWE-290
CWE-290
Связанные уязвимости
CVSS3: 7.5
github
3 месяца назад
An issue was discovered in AnyDesk through 9.0.4. When the connection between two clients is established via an IP address, it is possible to manipulate the data and spoof the AnyDesk ID.
CVSS3: 7.5
fstec
3 месяца назад
Уязвимость программного обеспечения для удалённого доступа и управления AnyDesk, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
EPSS
Процентиль: 17%
0.00054
Низкий
7.5 High
CVSS3
Дефекты
CWE-290
CWE-290