ГлавнаяБаза уязвимостей БДУ → BDU:2017-02123
10критическая

BDU:2017-02123

Уязвимость протокола bpserverd средства резервного копирования Unitrends Backup, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды с root-правами
Опубликовано: 2017-09-22
Описание

Уязвимость протокола bpserverd средства резервного копирования Unitrends Backup связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации или выполнить произвольные команды с root-правами, используя службу xinetd

Затрагиваемое ПО и версии
Unitrends Backup (до 10.0.0)
Способ устранения

Использование рекомендаций: https://support.unitrends.com/UnitrendsBackup/s/article/000005755

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.unitrends.com/UnitrendsBackup/s/article/000005755
Проверьте безопасность своего сайта и почты → Полная проверка домена