ГлавнаяБаза уязвимостей БДУ → BDU:2017-02108
10критическая

BDU:2017-02108

Уязвимость компонента eonweb (logout.php) программы службы поддержки, предназначенной для реализации библиотечного процесса (ITIL), EyesOfNetwork, позволяющая нарушителю обойти правила разграничения доступа
Опубликовано: 2017-09-22
Описание

Уязвимость компонента eonweb (logout.php) программы службы поддержки, предназначенной для реализации библиотечного процесса (ITIL), EyesOfNetwork связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти правила разграничения доступа и получить удаленный корневой доступ к серверу, используя отсутствие надлежащих разрешений в SNMPd после аутентификации с использованием таблицы сеансов

Затрагиваемое ПО и версии
EyesOfNetwork (5.1)
Способ устранения

Принятие ограничительных мер для минимизации риска использования данной уязвимости

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://rioru.github.io/pentest/web/2017/03/28/from-unauthenticated-to-root-supervision.html
Проверьте безопасность своего сайта и почты → Полная проверка домена