Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2021-23017

Оценки

EPSS

0.732средний73.2%
0%20%40%60%80%100%

Процентиль: 73.2%

CVSS

8.1высокий3.x
0246810

Оценка CVSS: 8.1/10

Все оценки CVSS

CVSS 3.x
8.1

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
6.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P

Описание

Выявлена проблема безопасности в nginx resolver, которая может позволить злоумышленнику, способному подделывать UDP-пакеты с DNS-сервера, вызвать перезапись 1 байта памяти, что приведет к сбою рабочего процесса или другим потенциальным последствиям.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-193

Связанные уязвимости

BDU:2021-02749

Эксплойты

ID эксплойта: 50973

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/50973

ID эксплойта: CVE-2021-23017

Источник: github-poc

URL: https://github.com/6lj/EVIL-CVE-2021-23017-Update-2025

Уязвимое ПО (44)

Тип: Конфигурация

Продукт: automation-hub

Операционная система: rhel

Характеристика: 
{  "fixed": "4.2.5-1.el7pc"}

Источник: redhat

Тип: Конфигурация

Продукт: automation-hub

Операционная система: rhel

Характеристика: 
{  "fixed": "4.2.5-1.el8pc"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:1.20.1-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx

Операционная система: ubuntu bionic 18.04

Характеристика: 
{  "fixed": "1.14.0-0ubuntu1.9"}

Источник: ubuntu

Тип: Конфигурация

Продукт: nginx

Операционная система: ubuntu focal 20.04

Характеристика: 
{  "fixed": "1.18.0-0ubuntu1.2"}

Источник: ubuntu

Тип: Конфигурация

Продукт: nginx

Операционная система: ubuntu groovy 20.10

Характеристика: 
{  "fixed": "1.18.0-6ubuntu2.2"}

Источник: ubuntu

Тип: Конфигурация

Продукт: nginx

Операционная система: ubuntu hirsute 21.04

Характеристика: 
{  "fixed": "1.18.0-6ubuntu8.2"}

Источник: ubuntu

Тип: Конфигурация

Продукт: nginx

Операционная система: ubuntu impish 21.10

Характеристика: 
{  "fixed": "1.18.0-6ubuntu9"}

Источник: ubuntu

Тип: Конфигурация

Продукт: nginx

Операционная система: ubuntu jammy 22.04

Характеристика: 
{  "fixed": "1.18.0-6ubuntu9"}

Источник: ubuntu

Тип: Конфигурация

Продукт: nginx

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: nginx

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: nginx

Операционная система: rhel

Характеристика: 
{  "fixed": "1.18-8040020210526100943.522a0ee4"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx

Операционная система: rhel

Характеристика: 
{  "fixed": "1.16-8040020210526102347.522a0ee4"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx

Операционная система: rhel

Характеристика: 
{  "fixed": "1.20-8050020211221125012.c5368500"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx

Операционная система: rhel

Характеристика: 
{  "fixed": "1.16-8010020210526102741.c27ad7f8"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx

Операционная система: rhel

Характеристика: 
{  "fixed": "1.16-8020020210526102648.4cda2c84"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx

Операционная система: debian

Характеристика: 
{  "fixed": "1.18.0-6.1"}

Источник: debian

Тип: Конфигурация

Продукт: nginx-geoip

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:1.20.1-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx-image_filter

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:1.20.1-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx-pam

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:1.20.1-alt1"}

Источник: redhat