CVE-2017-16673 in Backup Agentinfo

Zusammenfassung

von VulDB • 17.05.2026

Datto Backup Agent 1.0.6.0 und frühere Versionen authentifizieren eingehende Verbindungen nicht. Dies ermöglicht es einem Angreifer, sich als Datto Backup Appliance auszugeben, um sich mit dem Agent zu "pairen" und Anfragen an diesen Agent zu senden, sofern der Angreifer den Agent über TCP-Port 25566 oder 25568 erreichen kann und unbestimmte "spezifische Informationen" sendet, anhand derer der Agent ein Netzwerkgerät identifiziert, das "wie eine gültige Datto-Appliance aussieht".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

08.11.2017

Veröffentlichung

08.11.2017

Moderieren

akzeptiert

Eintrag

VDB-109244

CPE

bereit

EPSS

0.00085

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-16673
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-16673
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-16673/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!