V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-8610
CVE
Критический

AOMEI Cyber Backup отсутствует аутентификация для уязвимостей выполнения критических функций удаленного кода. Эта уязвимость позволяет удал…

CVSS
9.8
Критический
EPSS
0.01
p50
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

AOMEI Cyber Backup отсутствует аутентификация для уязвимостей выполнения критических функций удаленного кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках AOMEI Cyber Backup. Аутентификация не требуется для использования этой уязвимости. Удельный недостаток существует в сервисе StorageNode, который по умолчанию прослушивается на TCP-порт 9075. Проблема возникает из-за отсутствия аутентификации до предоставления доступа к функциональности. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Это ZDI-CAN-26156.

Теги · CWE
Без аутентификации
CWE-306
CAPEC-12
CAPEC-36
CAPEC-62
CAPEC-166
CAPEC-216
Затронутые продукты
Cyber_backup
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.008 · p50
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
cyber_backup*Отслеживается
Источники данных
CVE