Уязвимость BDU:2025-03886

Уязвимость BDU:2025-03886

Идентификатор: BDU:2025-03886.

Наименование уязвимости: Уязвимость реализации алгоритма AWS4-HMAC-SHA256 кроссплатформенного FTP-сервера CrushFTP, позволяющая нарушителю обойти ограничения безопасности, получить доступ к учетной записи администратора и выполнить произвольные команды.

Описание уязвимости: Уязвимость реализации алгоритма AWS4-HMAC-SHA256 кроссплатформенного FTP-сервера CrushFTP связана с обходом аутентификации в результате использования учетной записи crushadmin по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, получить доступ к учетной записи администратора и выполнить произвольные команды
Уязвимое ПО: Сетевое средство, Сетевое программное средство Converge Technology Solutions CrushFTP от 11.0.0 до 11.3.1 | Сетевое средство, Сетевое программное средство Converge Technology Solutions CrushFTP от 10.0.0 до 10.8.4 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.03.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-31161.
Прочая информация: Первоначальный идентификатор данной уязвимости — CVE-2025-2825
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://attackerkb.com/topics/k0EgiL9Psz/cve-2025-2825/rapid7-analysis
https://crushftp.com/crush11wiki/Wiki.jsp?page=Update#section-Update-VulnerabilityInfo
https://outpost24.com/blog/crushftp-auth-bypass-vulnerability/
https://projectdiscovery.io/blog/crushftp-authentication-bypass
https://www.darkreading.com/vulnerabilities-threats/disclosure-drama-clouds-crushftp-vulnerability-exploitation
https://www.huntress.com/blog/crushftp-cve-2025-31161-auth-bypass-and-post-exploitation
https://www.infosecurity-magazine.com/news/crushftp-flaw-exploited-disclosure/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: