CVE-2016-7836

CVSS 9.8 CRITICALEPSS 19.4%● KEVCWE-287

En resumen

SKYSEA Client View versiones 11.221.03 y anteriores tienen un defecto en la verificación de credenciales al conectar a la consola de administración por TCP. Un atacante puede eludir la autenticación y ejecutar código arbitrario remotamente en sistemas afectados.

Detalle técnico

La vulnerabilidad existe en el mecanismo de procesamiento de autenticación para conexiones TCP entre SKYSEA Client View y su consola de administración. Un atacante no autenticado puede explotar la verificación inadecuada de credenciales para lograr ejecución remota de código. El ataque requiere acceso de red al puerto de la consola de administración, pero no requiere credenciales válidas.

Resumen generado y traducido por IA a partir de la descripción oficial.

SKYSEA Client View Ver.11.221.03 and earlier allows remote code execution via a flaw in processing authentication on the TCP connection with the management console program.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Sky Co., LTD. · SKYSEA Client View

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://jvn.jp/en/jp/JVN84995847/index.html https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7836 https://www.skygroup.jp/security-info/170308.html http://www.securityfocus.com/bid/95062 http://www.skyseaclientview.net/news/161221/