CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2022-3365

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2022-3365 dotyczy serwera Remote Mouse firmy Emote Interactive, który opiera się na prostym szyfrze podstawieniowym oraz domyślnym haśle, gdy użytkownik nie ustawi własnego. Atakujący mogą wykorzystać tę lukę do wstrzykiwania poleceń systemowych przez niestandardowy protokół kontrolny produktu.

Risk Assessment

Organizacja narażona jest na ataki, które mogą prowadzić do nieautoryzowanego dostępu do systemu operacyjnego oraz wykonania niebezpiecznych poleceń. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.

Recommendation

Zaleca się, aby użytkownicy zmienili domyślne hasło oraz unikali korzystania z tego produktu, dopóki nie zostanie wprowadzona poprawka eliminująca tę lukę. Dodatkowo, warto rozważyć monitorowanie i zabezpieczenie komunikacji w sieci.

Original NVD description (English source)

Due to reliance on a trivial substitution cipher, sent in cleartext, and the reliance on a default password when the user does not set a password, the Remote Mouse Server by Emote Interactive can be abused by attackers to inject OS commands over theproduct's custom control protocol. A Metasploit module was written and tested against version 4.110, the current version when this CVE was reserved.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS