ГлавнаяБаза уязвимостей БДУ → BDU:2017-02474
10критическая

BDU:2017-02474

Уязвимость микропрограммного обеспечения устройства сетевого мониторинга Trend Micro Threat Discovery Appliance, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю удалять произвольные файлы с привилегиями root, обойти процедуру аутентификации или вызвать отказ в обслуживании
Опубликовано: 2017-11-23
Описание

Уязвимость микропрограммного обеспечения устройства сетевого мониторинга Trend Micro Threat Discovery Appliance существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом (в процессе обработки параметра session_id из cookie-файла). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалять произвольные файлы с привилегиями root, обойти процедуру аутентификации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Trend Micro Threat Discovery Appliance (2.6.1062r1)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/97599https://github.com/rapid7/metasploit-framework/pull/8216/commits/0f07875a2ddb0bfbb4e985ab074e9fc56da1dcf6
Проверьте безопасность своего сайта и почты → Полная проверка домена