ГлавнаяБаза уязвимостей БДУ → BDU:2023-01566
7.5высокая

BDU:2023-01566 (CVE-2023-0391)

Уязвимость панели управления серверами и облачными сервисами CloudPanel, связанная с использованием жестко закодированного криптографического ключа для SSL-сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-03-27
Описание

Уязвимость панели управления серверами и облачными сервисами CloudPanel связана с использованием жестко закодированного криптографического ключа для SSL-сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
CloudPanel (2.2.1)CloudPanel (2.2.0)
Способ устранения

Компенсирующие меры:
В отсутствие патча пользователям CloudPanel рекомендуется сгенерировать и установить собственный сертификат SSL. Это обеспечит криптографическую безопасность HTTPS-соединений и затруднит автоматическое сканирование для идентификации экземпляров CloudPanel.

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.bleepingcomputer.com/news/security/cloudpanel-installations-use-the-same-ssl-certificate-private-key/https://www.rapid7.com/blog/post/2023/03/21/cve-2023-0391-mgt-commerce-cloudpanel-shared-certificate-vulnerability-and-weak-installation-procedures/https://vuldb.com/?id.223504
Проверьте безопасность своего сайта и почты → Полная проверка домена