10критическая
BDU:2019-01326 (CVE-2018-18772)
Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-04-12
Описание
Уязвимость приложения для управления серверами CentOS Web Panel (admin/index.php?module=send_ssh) связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
CentOS Web Panel (до 0.9.8.740 включительно)
Способ устранения
Обновление пограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи