ГлавнаяБаза уязвимостей БДУ → BDU:2017-02541
10критическая

BDU:2017-02541

Уязвимость веб-интерфейса NfSen, систем управления, контроля и обеспечения информационной безопасности AlienVault USM (Unified Security Management) и OSSIM (Open Source Security Information Management), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды операционной системы
Опубликовано: 2017-12-07
Описание

Уязвимость веб-интерфейса NfSen, систем управления, контроля и обеспечения информационной безопасности AlienVault USM (Unified Security Management) и OSSIM (Open Source Security Information Management) связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код за счет сброса настроек привилегий

Затрагиваемое ПО и версии
USM (до 5.3.7)OSSIM (до 5.3.7)NfSen (до 1.3.8)
Способ устранения

Использование рекомендаций: https://www.alienvault.com/forums/discussion/8698

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/97016https://sourceforge.net/p/nfsen/news/2017/01/nfsen-138-released---security-fix/https://www.alienvault.com/forums/discussion/8698https://www.exploit-db.com/exploits/42314/
Проверьте безопасность своего сайта и почты → Полная проверка домена