CVE-2021-33895 in BackBoxالمعلومات

الملخص

بحسب VulDB • 09/07/2026

يؤدي سوء إدارة التحكم في الوصول إلى كلمة المرور في ETINET BACKBOX الإصدارين E4.09 وH4.09 إلى ثغرة أمنية. عندما يستخدم المستخدم معرف العملية (User ID) الخاصة بالعملية التي تشغل BBSV لتسجيل الدخول إلى تطبيق واجهة Backbox، فإن إجراء النظام (USER_AUTHENTICATE_) المستخدم للتحقق من صحة كلمة المرور يعيد القيمة 0 (بدون أخطاء). والسبب في ذلك هو أن المستخدم لا يشغل تطبيق XYGate. وبالتالي، يفترض نظام BBSV أن كلمة المرور صحيحة. بالنسبة للإصدار H4.09، فإن الإصدار المتأثر هو T0954V04^AAO. أما بالنسبة للإصدار E4.09، فإن الإصدار المتأثر هو 22SEP2020.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

06/06/2021

إفشاء

25/06/2021

الاعتدال

تمت الموافقة

إدخال

VDB-177634

EPSS

0.00905

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!