CVE-2017-20083
JUNG Smart Visu Server SSH Server backdoor
Em resumo
O JUNG Smart Visu Server possui uma porta de acesso não autorizada (backdoor) no seu servidor SSH que permite entrada não autorizada ao sistema. Um atacante com acesso local pode explorar essa falha para controlar o dispositivo afetado.
Detalhe técnico
O componente SSH Server nas versões 1.0.804, 1.0.830 e 1.0.832 do JUNG Smart Visu Server contém uma funcionalidade oculta ou bypass de autenticação (CWE-912). O acesso local é necessário para explorar a vulnerabilidade. A exploração bem-sucedida concede acesso administrativo não autorizado ao sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability, which was classified as critical, was found in JUNG Smart Visu Server 1.0.804/1.0.830/1.0.832. Affected is an unknown function of the component SSH Server. The manipulation leads to backdoor. An attack has to be approached locally. The exploit has been disclosed to the public and may be used. Upgrading to version 1.0.900 is able to address this issue. It is recommended to upgrade the affected component.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
JUNG · Smart Visu ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →