Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
AnyDesk
(3.1.0, 6.2.6, 6.3.1, 6.3.3)
Описание
Уязвимость существует в AnyDesk из-за открытого без особой необходимости порта прослушивания на машине в локальной сети атакующего при использовании функции туннелирования, что позволяет злоумышленнику получить несанкционированный доступ к стеку протокола туннелирования AnyDesk локальной машины (а также к любому программному обеспечению удаленной машины, которая прослушивает туннелированный порт AnyDesk).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://anydesk.com/
https://anydesk.com/
Ссылки
Источник: CVE
Наименование: CVE-2021-44425
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44425
Наименование: CVE-2021-44425
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44425