PT-2022-11445 · Melag · Melag Ftp Server
Carsten Sandker
+1
·
Publicado
2022-06-24
·
Atualizado
2022-07-01
·
CVE-2021-41635
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
MELAG FTP Server versão 2.2.0.4
Descrição
A vulnerabilidade permite que invasores remotos explorem configurações incorretas ou vulnerabilidades para obter acesso administrativo a todo o sistema host quando o MELAG FTP Server está instalado como um serviço do Windows e é executado como usuário SYSTEM.
Recomendações
Para o MELAG FTP Server versão 2.2.0.4, considere executar o serviço sob uma conta de usuário com menos privilégios para minimizar o risco de exploração. Além disso, revise e corrija quaisquer configurações incorretas para evitar o abuso de vulnerabilidades. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melag Ftp Server