BDU:2017-02043КритическийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость компонента XML-RPC веб-сервера Supervisor и операционных систем Fedora, Debian GNU/Linux связана с недостатками контроля доступа…
CVSS
9.0
Критический
EPSS
0.00
p0
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание
Уязвимость компонента XML-RPC веб-сервера Supervisor и операционных систем Fedora, Debian GNU/Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды при помощи специально сформированного XML-RPC запроса, связанного с вложенными запросами пространства имен супервизора
Затронутые продукты
Apache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation SubversionApache software foundation Subversion
Вектор CVSS
AV:N/AC:L/Au:S/C:C/I:C/A:C
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: S
Single
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
42779
exploitdb · https://www.exploit-db.com/exploits/42779
CVE-2017-11610
github-poc · https://github.com/Dungsocool/CVE-2017-11610
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
| subversion | apache software foundation | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости