ГлавнаяБаза уязвимостей БДУ → BDU:2018-00549
10критическая

BDU:2018-00549

Уязвимость реализации XPC-интерфейса программного обеспечения для доступа к VPN-сервису CactusVPN, позволяющая нарушителю выполнить системные команды с привилегиями root
Опубликовано: 2018-04-19
Описание

Уязвимость реализации XPC-интерфейса программного обеспечения для доступа к VPN-сервису CactusVPN связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять системные команды с привилегиями root

Затрагиваемое ПО и версии
CactusVPN for macOS (до 6 включительно)
Способ устранения

Обновление программного обеспечения до 6.1 или более поздней версии (https://www.cactusvpn.com/downloads/)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/VerSprite/research/blob/master/advisories/VS-2018-007.mdhttps://www.cactusvpn.com/downloads/
Проверьте безопасность своего сайта и почты → Полная проверка домена