Podatność CVE-2018-19999


Publikacja: 2019-06-07

Opis:
The local management interface in SolarWinds Serv-U FTP Server 15.1.6.25 has incorrect access controls that permit local users to bypass authentication in the application and execute code in the context of the Windows SYSTEM account, leading to privilege escalation. To exploit this vulnerability, an attacker must have local access the the host running Serv-U, and a Serv-U administrator have an active management console session.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Serv-U FTP Server 15.1.6.25 Local Privilege Escalation
Chris Moberly
31.05.2019

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Solarwinds -> Serv-u ftp server 

 Referencje:
https://seclists.org/fulldisclosure/2019/May/46

Copyright 2024, cxsecurity.com

 

Back to Top