CVE-2017-12477
CVE-2017-12477
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 68.2%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
07 ago 2017Publicada en NVD
08 ago 2017Exploit Metasploit disponible
08 ago 2017PoC pública
Velocidad de armamento
el mismo díahasta el primer PoC
el mismo díahasta el módulo Metasploit
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
It was discovered that the bpserverd proprietary protocol in Unitrends Backup (UB) before 10.0.0, as invoked through xinetd, has an issue in which its authentication can be bypassed. A remote attacker could use this issue to execute arbitrary commands with root privilege on the target system.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencewww.exploit-db.com/exploits/43031/no verificadoexploitdbwww.exploit-db.com/exploits/42957no verificadoexploitdbwww.exploit-db.com/exploits/43031no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.