ГлавнаяБаза уязвимостей БДУ → BDU:2025-16351
7.6критическая

BDU:2025-16351

Уязвимость клиента реализации протокола Kermit пакета программного обеспечения для последовательной и сетевой связи C-Kermit, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-26
Описание

Уязвимость клиента реализации протокола Kermit пакета программного обеспечения для последовательной и сетевой связи C-Kermit связана с отсутствием механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного файла от имени сервера

Затрагиваемое ПО и версии
C-Kermit (до 10.0 Beta.12)
Способ устранения

Использование рекомендаций:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1123025
https://github.com/KermitProject/ckermit/pull/20

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1123025https://github.com/KermitProject/ckermit/pull/20
Проверьте безопасность своего сайта и почты → Полная проверка домена