Tectia Manager
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.2
Макс. EPSS
0.01365
Распределение по критичности
Критический
0
Высокий
2
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 2.2.0
Также сопоставлено как (исходные строки): tectia_manager,tectia_server,tectia_client,tectia_connector
Топ уязвимостей
CVE-2006-4316SSH Tectia Management Agent 2.1.2 позволяет локальным пользователям получать права root, запуская программу с именем sshd, которая получается из списка процессов при выборе действия "Restart" в графическом интерфейсе сервера Management, что заставляет агент находить путь к программе пользователя и перезапускать ее с правами root.
CVE-2006-4315Уязвимость неподключенного пути поиска Windows во множестве продуктов SSH Tectia, включая Client/Server/Connector 5.0.0 и 5.0.1 и Client/Server до 4.4.5, и Manager 2.12 и более ранних версий, при работе в Windows, может позволить локальным пользователям получить привилегии через вредоносный программный файл в каталоге "Program Files" или его подкаталогах.
CVE-2006-5484SSH Tectia Client/Server/Connector 5.1.0 и более ранних версий, Manager 2.2.0 и более ранних версий, а также другие продукты при использовании ключа RSA с экспонентой 3 удаляют заполнение PKCS-1 перед созданием хеша, что позволяет удаленным злоумышленникам подделать подпись PKCS #1 v1.5, подписанную этим ключом RSA, и не позволяет Tectia правильно проверять X.509 и другие сертификаты, использующие PKCS #1, проблема, аналогичная CVE-2006-4339.