V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2024-01531
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость программного средства организации удалённого доступа ConnectWise ScreenConnect связана с обходом процедуры аутентификации посред…

CVSS
10.0
Критический
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Уязвимость программного средства организации удалённого доступа ConnectWise ScreenConnect связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Теги · CWE
Без аутентификации
Затронутые продукты
Connectwise, llc. Connectwise screenconnect
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2024-1709
github-poc · https://github.com/AhmedMansour93/Event-ID-229-Rule-Name-SOC262-CVE-2024-1709-
Enterprise
Затронутые продукты
Connectwise, Llc.
Connectwise Screenconnect
ПродуктВендорСтатус
connectwise screenconnectconnectwise, llc.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2024-1709
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-1709@https://github.com/rapid7/metasploit-framework/pull/18870@https://github.com/watchtowrlabs/connectwise-screenconnect_auth-bypass-add-user-poc@https://techcrunch.com/2024/02/21/researchers-warn-high-risk-connectwise-flaw-under-attack-is-embarrassingly-easy-to-exploit/@https://www.bleepingcomputer.com/news/security/connectwise-urges-screenconnect-admins-to-patch-critical-rce-flaw/@https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8@https://www.horizon3.ai/attack-research/red-team/connectwise-screenconnect-auth-bypass-deep-dive/@https://www.huntress.com/blog/a-catastrophe-for-control-understanding-the-screenconnect-authentication-bypass@https://www.huntress.com/blog/detection-guidance-for-connectwise-cwe-288-2@https://www.huntress.com/blog/vulnerability-reproduced-immediately-patch-screenconnect-23-9-8@https://www.securityweek.com/connectwise-confirms-screenconnect-flaw-under-active-exploitation/@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv