ГлавнаяБаза уязвимостей БДУ → BDU:2017-02122
10критическая

BDU:2017-02122

Уязвимость веб-интерфейса api/storage средства резервного копирования Unitrends Backup, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды с root-правами
Опубликовано: 2017-09-22
Описание

Уязвимость веб-интерфейса api/storage средства резервного копирования Unitrends Backup связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации или выполнить произвольные команды с root-правами

Затрагиваемое ПО и версии
Unitrends Backup (до 10.0.0)
Способ устранения

Использование рекомендаций: https://support.unitrends.com/UnitrendsBackup/s/article/000005756

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.unitrends.com/UnitrendsBackup/s/article/000005756
Проверьте безопасность своего сайта и почты → Полная проверка домена