ГлавнаяБаза уязвимостей БДУ → BDU:2021-04688
7.5критическая

BDU:2021-04688 (CVE-2021-31800)

Уязвимость компонента smbserver.py модуля работы с сетевыми протоколами для python3 Impacket, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-09-20
Описание

Уязвимость компонента smbserver.py модуля работы с сетевыми протоколами для python3 Impacket связана с некорректной обработкой "../" в пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Impacket (до 0.9.22 включительно)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Для Impacket:
использование рекомендаций производителя: https://github.com/SecureAuthCorp/impacket/commit/49c643bf66620646884ed141c94e5fdd85bcdd2f

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-31800

Для ОСОН Основа:
Обновление программного обеспечения impacket до версии 0.9.22-2

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://checkmarx.com/blog/cve-2021-31800-how-we-used-impacket-to-hack-itself/https://github.com/SecureAuthCorp/impacket/commit/49c643bf66620646884ed141c94e5fdd85bcdd2fhttps://github.com/SecureAuthCorp/impacket/pull/1066https://nvd.nist.gov/vuln/detail/CVE-2021-31800https://security-tracker.debian.org/tracker/CVE-2021-31800https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена