ГлавнаяБаза уязвимостей БДУ → BDU:2023-05324
7.8высокая

BDU:2023-05324

Уязвимость VPN-клиента AtlasVPN, связанная с включением функций из недостоверной контролируемой области, позволяющая нарушителю получить IP-адреса пользователя
Опубликовано: 2023-09-08
Описание

Уязвимость VPN-клиента AtlasVPN связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить IP-адреса пользователя

Затрагиваемое ПО и версии
AtlasVPN (1.0.3)
Способ устранения

Компенсирующие меры:
- ограничить доступ к порту 8076;
- ограничить использование программного средства.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://old.reddit.com/r/cybersecurity/comments/167f16e/atlasvpn_linux_client_103_remote_disconnect/https://packetstormsecurity.com/files/174500/AtlasVPN-Linux-Client-1.0.3-IP-Leak.html
Проверьте безопасность своего сайта и почты → Полная проверка домена