ГлавнаяБаза уязвимостей БДУ → BDU:2020-00084
8.5высокая

BDU:2020-00084 (CVE-2019-13359)

Уязвимость файла cookie cwpsrv-xxx приложения для управления серверами CentOS Web Panel, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2020-01-15
Описание

Уязвимость файла cookie cwpsrv-xxx приложения для управления серверами CentOS Web Panel связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
CentOS Web Panel (0.9.8.836)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://exploit.kitploit.com/2019/07/centos-control-web-panel-098836.htmlhttps://packetstormsecurity.com/files/153666/CentOS-Control-Web-Panel-0.9.8.836-Privilege-Escalation.htmlhttps://github.com/i3umi3iei3ii/CentOS-Control-Web-Panel-CVE/blob/master/CVE-2019-13359.mdhttps://nvd.nist.gov/vuln/detail/CVE-2019-13359
Проверьте безопасность своего сайта и почты → Полная проверка домена