Artica Proxy
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.8126
Распределение по критичности
Критический
6
Высокий
5
Средний
3
Низкий
0
Затронутые диапазоны версий
< 3.06.112911< 4.28.030.418< 4.30.000000
Также сопоставлено как (исходные строки): artica_proxy
Топ уязвимостей
CVE-2024-2056Сервисы, которые работают и связаны с интерфейсом обратной связи на Artica Proxy, доступны через прокси-сервис. В частности, сервис "tailon" работает под пользователем root, связан с интерфейсом обратной связи и прослушивает TCP-порт 7050. Проблемы безопасности, связанные с экспозицией этого сетевого сервиса, задокументированы в репозитории GitHub "tailon" от gvalkov. Используя сервис tailon, можно просмотреть содержимое любого файла на Artica Proxy.
CVE-2024-2055Функция "Rich Filemanager" в Artica Proxy предоставляет веб-интерфейс для управления файлами. Когда эта функция включена, она по умолчанию не требует аутентификации и работает от имени пользователя root.
CVE-2024-2054Веб-приложение для администрирования Artica-Proxy будет десериализовать произвольные PHP-объекты, предоставленные неаутентифицированными пользователями, и затем позволит выполнению кода от имени пользователя "www-data".
CVE-2021-41739В Artica Proxy 4.30.000000 была обнаружена уязвимость внедрения OS Command. Злоумышленники могут выполнять команды ОС в cyrus.events.php с помощью GET param logs и POST param rp.
CVE-2020-13159Artica Proxy версий до 4.30.000000 Community Edition допускает внедрение команд ОС через имя Netbios, доменное имя сервера, dhclient_mac, имя хоста или поле Alias. ПРИМЕЧАНИЕ: это может пересекаться с CVE-2020-10818.
CVE-2017-17055Artica Web Proxy до версии 3.06.112911 позволяет удаленным злоумышленникам выполнять произвольный код от имени root, проводя межсайтовый скриптинг (XSS) с использованием параметра username-form-id для freeradius.users.php.
CVE-2024-2053Административное веб-приложение Artica Proxy десериализует произвольные объекты PHP, предоставленные неаутентифицированными пользователями, и впоследствии позволяет выполнение кода от имени пользователя "www-data". Эта проблема была продемонстрирована на версии 4.50 административного веб-приложения The Artica-Proxy, которое пытается предотвратить локальное включение файлов. Эти меры защиты могут быть обойдены, и произвольные запросы файлов, предоставленные неаутентифицированными пользователями, будут возвращены в соответствии с привилегиями пользователя "www-data".
CVE-2020-15052В Artica Proxy CE до версии 4.28.030.418 обнаружена проблема. SQL-инъекция существует через поля Netmask, Hostname и Alias.
CVE-2020-13158Artica Proxy версий до 4.30.000000 Community Edition допускает обход каталогов через параметр popup fw.progrss.details.php.
CVE-2020-10818Artica Proxy 4.26 позволяет удаленно выполнять команды аутентифицированному пользователю через метасимволы оболочки в поле "Modify the hostname".
CVE-2019-7300Artica Proxy 3.06.200056 позволяет удаленным злоумышленникам выполнять произвольные команды от имени root, читая поля ldap_admin и ldap_password в ressources/settings.inc, используя эти учетные данные в logon.php, а затем вводя команды в поле командной строки admin.index.php.
CVE-2022-37153Проблема обнаружена в Artica Proxy 4.30.000000. Существует XSS-уязвимость через параметр password в /fw.login.php.
CVE-2020-15053В Artica Proxy CE до версии 4.28.030.418 обнаружена проблема. Отраженный XSS существует через следующие поля поиска: real time request, System Events, Proxy Events, Proxy Objects и Firewall objects.
CVE-2020-15051В Artica Proxy до версии 4.30.000000 обнаружена проблема. Межсайтовый скриптинг (XSS) хранится через поля Server Domain Name, Your Email Address, Group Name, MYSQL Server, Database, MYSQL Username, Group Name и Task Description.