ГлавнаяБаза уязвимостей БДУ → BDU:2017-02322
10критическая

BDU:2017-02322

Уязвимость факс-сервера FaxFinder, связанная с ошибками управления регистрационными данными, позволяющая нарушителю воздействовать на конфиденциальность, целостность и доступность данных
Опубликовано: 2017-10-26
Описание

Уязвимость факс-сервера FaxFinder связана с ошибками управления регистрационными данными, которые встраиваются в исходный код HTML (<IP>/system_configuration/ldap) в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, воздействовать на конфиденциальность, целостность и доступность данных, используя страницу конфигурации LDAP

Затрагиваемое ПО и версии
FaxFinder (до 4.1.2)
Способ устранения

Обновление программного обеспечения до более поздней версии:
ftp://ftp.multitech.com/faxfinder/ffx40/FFx40_version_update.txt

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://packetstormsecurity.com/files/139844/Multitech-RightFax-Faxfinder-Credential-Disclosure.htmlftp://ftp.multitech.com/faxfinder/ffx40/FFx40_version_update.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена