Katalog CVE
CVE-2024-44722
KrytyczneStreszczenie
SysAK w wersji 2.0 i wcześniejszych jest podatny na wykonanie polecenia poprzez aaa;cat /etc/passwd. Atakujący może uzyskać dostęp do wrażliwych informacji z pliku passwd.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do ujawnienia danych użytkowników systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację SysAK do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
SysAK v2.0 and before is vulnerable to command execution via aaa;cat /etc/passwd.

