Отсутствие авторизации, отсутствие аутентификации для критической функции. Уязвимость в RustDesk-сервере RustDesk Serverrustdesk-server,rustdesk-server-pro на hbbs/hbbr на всех серверных платформах (модули сервера рандеву (hbbs), сервера ретрансляции (hbbr)) допускают злоупотребление привилегиями. Данная уязвимость связана с программными файлами src/rendezvous_server.Rs, src/relay_server.Rs и программными функциями handle_punch_hole_request(), обработчиком RegisterPeer, релейной переадресацией.
Эта проблема затрагивает сервер RustDesk: через 1.7.5, через 1.1.15.
Показать оригинальное описание (EN)
Missing Authorization, Missing Authentication for Critical Function vulnerability in rustdesk-server RustDesk Server rustdesk-server, rustdesk-server-pro on hbbs/hbbr on all server platforms (Rendezvous server (hbbs), relay server (hbbr) modules) allows Privilege Abuse. This vulnerability is associated with program files src/rendezvous_server.Rs, src/relay_server.Rs and program routines handle_punch_hole_request(), RegisterPeer handler, relay forwarding. This issue affects RustDesk Server: through 1.7.5, through 1.1.15.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Rustdesk Rustdesk_Server
cpe:2.3:a:rustdesk:rustdesk_server:*:*:*:*:oss:*:*:*
|
— |
<= 1.1.15
|
|
Rustdesk Rustdesk_Server
cpe:2.3:a:rustdesk:rustdesk_server:*:*:*:*:pro:*:*:*
|
— |
<= 1.7.5
|