Описание
Версии сокетов меньше чем v25 содержат уязвимость инъекции команды, которая позволяет аутентифицированному пользователю с доступом к Веб-интерфейсу сокета (WebUI) выполнять произвольные команды операционной системы от имени пользователя root на внутренней системе сокета.
Серьезность
Оценка риска CVSSv4 равна 8,3 (высокий).
Что изменения я должен внести?
С навигационного меню нажмите Сеть > Площадки, и проверьте версию подключенных сокетов в разделе Версии сокетов на правой стороне страницы.
Благодарности
Cato Networks благодарит исследователей из программы BugCrowd за обнаружение и идентификацию проблемы.
Каково воздействие на учетную запись?
Если вы не обновите до версии сокета 25, сокет останется уязвимым. На сколько нам известно, ни одна из этих проблем не была использована в реальной среде.
0 комментариев
Войдите в службу, чтобы оставить комментарий.