Уязвимость реализации алгоритма AWS4-HMAC-SHA256 кроссплатформенного FTP-сервера CrushFTP связана с обходом аутентификации в результате использования учетной записи crushadmin по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, получить доступ к учетной записи администратора и выполнить произвольные команды
Использование рекомендаций:
https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update
| Балл | 10 — критическая опасность |