10критическая
BDU:2020-05515
Уязвимость программного средства мониторинга трафика в сети ntopng, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-12-01
Описание
Уязвимость программного средства мониторинга трафика в сети ntopng связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
ntopng (3.8)ntopng (3.8.1)ntopng (4.0)
Способ устранения
Использование рекомендаций:
https://github.com/ntop/ntopng/releases/tag/4.2
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи