← voltar
CVE-2022-41607

ETIC Telecom Remote Access Server Path Traversal

CVSS 6.2 MEDIUMEPSS 1.0%CWE-22
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.2EPSS 1.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 nov 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
All versions of ETIC Telecom Remote Access Server (RAS) 4.5.0 and prior’s application programmable interface (API) is vulnerable to directory traversal through several different methods. This could allow an attacker to read sensitive files from the server, including SSH private keys, passwords, scripts, python objects, database files, and more.
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
ETIC Telecom · Remote Access Server (RAS)

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/uscert/ics/advisories/icsa-22-307-01