ГлавнаяБаза уязвимостей БДУ → BDU:2017-02508
10критическая

BDU:2017-02508

Уязвимость службы Telnet программного средства для удаленного администрирования Mobatek MobaXterm, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-12-01
Описание

Уязвимость службы Telnet программного средства для удаленного администрирования Mobatek MobaXterm связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с использованием TCP-порта 23

Затрагиваемое ПО и версии
Mobatek MobaXterm (10.4 home)Mobatek MobaXterm (10.4 professional)
Способ устранения

До выпуска обновления временной мерой является ограничение доступа службе Telnet программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.vulnerability-lab.com/get_content.php?id=2097
Проверьте безопасность своего сайта и почты → Полная проверка домена