ГлавнаяБаза уязвимостей БДУ → BDU:2021-01842
7.5критическая

BDU:2021-01842 (CVE-2021-27103)

Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-06
Описание

Уязвимость системы управления и безопасности Accellion FTA (File Transfer Application) связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку и получить несанкционированный доступ к защищаемой информации с помощью специально созданных POST-запросов

Затрагиваемое ПО и версии
Accellion FTA (до 9_12_411 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/accellion/CVEs/blob/main/CVE-2021-27103.txt
https://www.accellion.com/products/fta/

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://xakep.ru/2021/02/25/bombardier-leak/https://github.com/accellion/CVEs/blob/main/CVE-2021-27103.txthttps://www.accellion.com/products/fta/https://nvd.nist.gov/vuln/detail/CVE-2021-27103https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена