ГлавнаяБаза уязвимостей БДУ → BDU:2020-00809
10критическая

BDU:2020-00809

Уязвимость компонента Traffic Ops API системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2020-03-04
Описание

Уязвимость компонента Traffic Ops API системы построения CDN-сети Apache Traffic Control, связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации

Затрагиваемое ПО и версии
Traffic Control (3.0.0)Traffic Control (3.0.1)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/e128e9d382f3b0d074e2b597ac58e1d92139394509d81ddbc9e3700e@%3Cusers.trafficcontrol.apache.org%3E

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securitylab.ru/vulnerability/500881.phphttps://lists.apache.org/thread.html/e128e9d382f3b0d074e2b597ac58e1d92139394509d81ddbc9e3700e@%3Cusers.trafficcontrol.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена