ГлавнаяБаза уязвимостей БДУ → BDU:2018-00804
7.5критическая

BDU:2018-00804 (CVE-2018-8939)

Уязвимость исполняемого файла NmAPI.exe системы мониторинга сетевой инфраструктуры WhatsUp Gold, позволяющая нарушителю получить несанкционированный доступ к системе WatsUp Gold или выполнить удаленные команды
Опубликовано: 2018-06-22
Описание

Уязвимость исполняемого файла NmAPI.exe системы мониторинга сетевой инфраструктуры WhatsUp Gold связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе WatsUp Gold, раскрыть защищаемую информацию о системе WatsUp Gold или выполнить удаленные команды

Затрагиваемое ПО и версии
WhatsUp Gold (до 18.0)
Способ устранения

Использование рекомендаций:
https://docs.ipswitch.com/NM/WhatsUpGold2018/01_ReleaseNotes/index.htm

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://docs.ipswitch.com/NM/WhatsUpGold2018/01_ReleaseNotes/index.htmhttps://community.ipswitch.com/s/article/Externally-Reported-Security-Issueshttps://www.saucs.com/cve/CVE-2018-8939
Проверьте безопасность своего сайта и почты → Полная проверка домена