CVE Catalog
CVE-2024-54662
CriticalSummary
Dante w wersjach od 1.4.0 do 1.4.3 (naprawione w 1.4.4) ma nieprawidłową kontrolę dostępu dla niektórych konfiguracji sockd.conf związanych z socksmethod.
Risk Assessment
Nieprawidłowa kontrola dostępu może prowadzić do nieautoryzowanego dostępu do zasobów, co stwarza ryzyko dla bezpieczeństwa sieci organizacji.
Recommendation
Zaleca się aktualizację do wersji 1.4.4 lub nowszej, aby usunąć tę podatność oraz przegląd konfiguracji sockd.conf w celu zapewnienia odpowiednich ustawień zabezpieczeń.
Original NVD description (English source)
Dante 1.4.0 through 1.4.3 (fixed in 1.4.4) has incorrect access control for some sockd.conf configurations involving socksmethod.

