← voltar
CVE-2017-7722

CVE-2017-7722

EPSS 12.7%
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 12.7%KEV nãoPoC Nuclei Metasploit simPatch
Ciclo de vida
17 mar 2017Exploit Metasploit disponível
12 abr 2017Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
In SolarWinds Log & Event Manager (LEM) before 6.3.1 Hotfix 4, a menu system is encountered when the SSH service is accessed with "cmc" and "password" (the default username and password). By exploiting a vulnerability in the restrictssh feature of the menuing script, an attacker can escape from the restricted shell.
Produtos afetados
n/a · n/a