ГлавнаяБаза уязвимостей БДУ → BDU:2018-00136
10критическая

BDU:2018-00136

Уязвимость системы управления взаимоотношениями с клиентами Conarc iChannel, связанная с недостатками контроля доступа, позволяющая нарушителю получить конфиденциальную информацию, изменить конфигурацию или вызвать отказ в обслуживании
Опубликовано: 2018-02-01
Описание

Уязвимость системы управления взаимоотношениями с клиентами Conarc iChannel связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, изменить конфигурацию или вызвать отказ в обслуживании (путем удаления конфигурации) с помощью запроса «wc.dll?wwMaint~EditConfig»

Затрагиваемое ПО и версии
iChannel
Способ устранения

Ограничение доступа к веб-серверу или странице «/wc.dll?wwMaint~EditConfig»

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.information-paradox.net/2017/12/conarc-ichannel-unauthenticated.htmlhttps://www.exploit-db.com/exploits/43377/
Проверьте безопасность своего сайта и почты → Полная проверка домена