ГлавнаяБаза уязвимостей БДУ → BDU:2018-01538
10критическая

BDU:2018-01538 (CVE-2018-19410)

Уязвимость сетевого программного обеспечения для мониторинга сети PRTG Network Monitor, связанная с небезопасным управлением привилегиями, позволяющая нарушителю, создавать пользователей с привилегиями «чтение-запись»
Опубликовано: 2018-12-20
Описание

Уязвимость сетевого программного обеспечения для мониторинга сети PRTG Network Monitor связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать пользователей с привилегиями «чтение-запись», включая администраторов, заменив атрибуты директивы include в /public/login.htm и подключив и выполнив файл /api/addusers

Затрагиваемое ПО и версии
PRTG Network Monitor (до 18.2.39.1661 включительно)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-19410/https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2018-24/
Проверьте безопасность своего сайта и почты → Полная проверка домена