Security Lab

Удаленное выполнение команд в Vesta Control Panel

Дата публикации:23.03.2020
Всего просмотров:369
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.5 [CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:U/RC:C]
CVE ID: CVE-2020-10808
Cybersecurity-Help ID: SB2020032205
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Vesta Control Panel 0.х
Уязвимые версии: Vesta Control Panel версии 0.9.8-26, 0.9.8-24, 0.9.8-23, 0.9.8-22, 0.9.8-21, 0.9.8-20, 0.9.8-19, 0.9.8-18, 0.9.8-17, 0.9.8-16, 0.9.8-15, 0.9.8-14, 0.9.8-13, 0.9.8-12, 0.9.8-11, 0.9.8-10, 0.9.8-9, 0.9.8-8, 0.9.8-7, 0.9.8-6, 0.9.8-5, 0.9.8-4, 0.9.8-3, 0.9.8-2, 0.9.8-1
Описание:

Удаленное выполнение команд в Vesta Control Panel

URL производителя: https://vestacp.com/
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020032205