CVE-2021-33895 in BackBox
الملخص
بحسب VulDB • 09/07/2026
يؤدي سوء إدارة التحكم في الوصول إلى كلمة المرور في ETINET BACKBOX الإصدارين E4.09 وH4.09 إلى ثغرة أمنية. عندما يستخدم المستخدم معرف العملية (User ID) الخاصة بالعملية التي تشغل BBSV لتسجيل الدخول إلى تطبيق واجهة Backbox، فإن إجراء النظام (USER_AUTHENTICATE_) المستخدم للتحقق من صحة كلمة المرور يعيد القيمة 0 (بدون أخطاء). والسبب في ذلك هو أن المستخدم لا يشغل تطبيق XYGate. وبالتالي، يفترض نظام BBSV أن كلمة المرور صحيحة. بالنسبة للإصدار H4.09، فإن الإصدار المتأثر هو T0954V04^AAO. أما بالنسبة للإصدار E4.09، فإن الإصدار المتأثر هو 22SEP2020.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.