Security Lab

Выполнение произвольного кода в PPP daemon

Дата публикации:04.02.2020
Всего просмотров:513
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C]
CVE ID: CVE-2020-8597
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ppp 2.x
pppBLOG 0.x
pppBLOG
PPPoE 2.1
PPPoE 2.3
PPPoE 2.2
PPPoE 2.4
PPPoE 2.0
pppd
ppp 2.4.1
Уязвимые версии: PPP версии 2.4.8, 2.4.7, 2.4.6, 2.4.5, 2.4.4, 2.4.3, 2.4.2
Описание:

Выполнение произвольного кода в PPP daemon

URL производителя: https://github.com/paulusmack
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020020417