説明
v25より低いソケットバージョンにはコマンドインジェクション脆弱性があり、認証された攻撃者がソケットWebインタフェース(WebUI)にアクセスすることで、ソケットの内部システムでrootユーザーとして任意のOS種別コマンドを実行することが可能です。
セベリティ
リスクスコアは8.3(高)です。
何を変更する必要がありますか?
ナビゲーションメニューから、ネットワーク > サイト をクリックし、ページ右側のソケットバージョン内にある接続済みソケットのバージョンをチェックします。
Acknowledgments
Cato Networksは、BugCrowdのバグバウンティプログラムの研究者たちにこの問題の検出と特定に感謝します。
アカウントへの影響は何ですか?
ソケットバージョン25にアップグレードしない場合、ソケットは脆弱なままです。 これらの問題が実際に悪用されたことは、私たちの知る限りありません。
0件のコメント
サインインしてコメントを残してください。