ГлавнаяБаза уязвимостей БДУ → BDU:2018-01537
9высокая

BDU:2018-01537 (CVE-2018-19411)

Уязвимость сетевого программного обеспечения для мониторинга сети PRTG Network Monitor, связанная с небезопасным управлением привилегиями, позволяющая нарушителю, имеющему привилегии «только чтение», создавать пользователей с привилегиями «чтение-запись»
Опубликовано: 2018-12-20
Описание

Уязвимость сетевого программного обеспечения для мониторинга сети PRTG Network Monitor связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, имеющему привилегии «только чтение», создавать пользователей с привилегиями «чтение-запись», включая администраторов, используя специально сформированный HTTP-запрос к /api/addusers

Затрагиваемое ПО и версии
PRTG Network Monitor (до 18.2.39.1661 включительно)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-19411/https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2018-25/
Проверьте безопасность своего сайта и почты → Полная проверка домена