CVE-2017-20083
JUNG Smart Visu Server SSH Server backdoor
En resumen
JUNG Smart Visu Server contiene una puerta trasera en su servidor SSH que permite acceso no autorizado al sistema. Un atacante con acceso local puede explotar esta vulnerabilidad para controlar el dispositivo afectado.
Detalle técnico
El componente SSH Server en las versiones 1.0.804, 1.0.830 y 1.0.832 de JUNG Smart Visu Server contiene una funcionalidad oculta o bypass de autenticación (CWE-912). Se requiere acceso local para explotar la vulnerabilidad. La explotación exitosa otorga acceso administrativo no autorizado al sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability, which was classified as critical, was found in JUNG Smart Visu Server 1.0.804/1.0.830/1.0.832. Affected is an unknown function of the component SSH Server. The manipulation leads to backdoor. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. Upgrading to version 1.0.900 is able to address this issue. It is recommended to upgrade the affected component.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Productos afectados
JUNG · Smart Visu Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →