Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2016-4437

Оценки

EPSS

0.942высокий94.2%
0%20%40%60%80%100%

Процентиль: 94.2%

CVSS

7.3высокий3.x
0246810

Оценка CVSS: 7.3/10

Все оценки CVSS

CVSS 3.x
7.3

Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

CVSS 2.0
6.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P

Описание

Apache Shiro до 1.2.5, когда для функции “запомнить меня” не был настроен шифровальный ключ, позволяет удаленным злоумышленникам выполнять произвольный код или обойти предназначенные ограничения доступа через неуточненный параметр запроса.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdubuntu

CWE

CWE-287CWE-321

Эксплойты

ID эксплойта: 48410

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/48410

ID эксплойта: CVE-2016-4437

Источник: github-poc

URL: https://github.com/35789-gh/cve-2016-4437

Рекомендации

Источник: nvd

The References section of this erratum contains a download link (you mustlog in to download the update).

URL: http://rhn.redhat.com/errata/RHSA-2016-2036.html

Уязвимое ПО (25)

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu artful 17.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu bionic 18.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu cosmic 18.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu disco 19.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu eoan 19.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu focal 20.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu groovy 20.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu hirsute 21.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu impish 21.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu jammy 22.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu kinetic 22.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu lunar 23.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu mantic 23.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu noble 24.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu oracular 24.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu wily 15.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu yakkety 16.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: ubuntu zesty 17.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: shiro

Операционная система: debian

Характеристика: 
{  "fixed": "1.2.5-1"}

Источник: debian