PT-2024-18681 · Tailon+1 · Tailon+1
Jaggar Henry
+1
·
Publicado
2024-03-05
·
Atualizado
2024-08-23
·
CVE-2024-2056
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Artica Proxy (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que serviços em execução e vinculados à interface de loopback no Artica Proxy sejam acessados por meio do serviço de proxy. Especificamente, o serviço
tailon, que é executado como usuário root e escuta na porta TCP 7050, pode ser usado para visualizar o conteúdo de qualquer arquivo no Artica Proxy. Problemas de segurança relacionados à exposição desse serviço de rede estão documentados no repositório GitHub do tailon de gvalkov.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Authentication Bypass Using an Alternate Path or Channel
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Artica Proxy
Tailon