Katalog CVE
CVE-2024-54662
KrytyczneStreszczenie
Dante w wersjach od 1.4.0 do 1.4.3 (naprawione w 1.4.4) ma nieprawidłową kontrolę dostępu dla niektórych konfiguracji sockd.conf związanych z socksmethod.
Ocena ryzyka
Nieprawidłowa kontrola dostępu może prowadzić do nieautoryzowanego dostępu do zasobów, co stwarza ryzyko dla bezpieczeństwa sieci organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 1.4.4 lub nowszej, aby usunąć tę podatność oraz przegląd konfiguracji sockd.conf w celu zapewnienia odpowiednich ustawień zabezpieczeń.
Oryginalny opis (angielski, źródło NVD)
Dante 1.4.0 through 1.4.3 (fixed in 1.4.4) has incorrect access control for some sockd.conf configurations involving socksmethod.

