ГлавнаяБаза уязвимостей БДУ → BDU:2021-01242
10критическая

BDU:2021-01242 (CVE-2020-20184)

Уязвимость эмулятора терминала и SSH-клиента Gate One, связанная с недостатками проверки входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-03-15
Описание

Уязвимость эмулятора терминала и SSH-клиента Gate One связана с недостатками проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью метасимволов оболочки путем подключения по SSH

Затрагиваемое ПО и версии
Gate One
Способ устранения

Использование рекомендаций:
https://github.com/liftoff/GateOne/issues/736

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://liftoffsoftware.com/Products/GateOnehttps://nvd.nist.gov/vuln/detail/CVE-2020-20184https://www.computerra.ru/215496/gate-one-terminal-i-klient-ssh-rabotayushhiy-pryamo/https://github.com/liftoff/GateOne/issues/736
Проверьте безопасность своего сайта и почты → Полная проверка домена