ГлавнаяБаза уязвимостей БДУ → BDU:2021-00500
7.1высокая

BDU:2021-00500 (CVE-2018-4300)

Уязвимость веб-интерфейса сервера печати CUPS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-02-02
Описание

Уязвимость веб-интерфейса сервера печати CUPS связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)CUPS (до 2.2.10)
Способ устранения

Использование рекомендаций:
Для CUPS:
https://github.com/apple/cups/releases/tag/v2.2.10

Для Debian:
https://lists.debian.org/debian-lts-announce/2019/09/msg00028.html

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для Ubuntu:
https://usn.ubuntu.com/usn/usn-3842-1

Для продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2018-4300

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-4300https://security-tracker.debian.org/tracker/CVE-2018-4300https://github.com/apple/cups/releases/tag/v2.2.10https://lists.debian.org/debian-lts-announce/2019/09/msg00028.htmlhttps://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483https://usn.ubuntu.com/usn/usn-3842-1https://access.redhat.com/security/cve/cve-2018-4300https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена