Backdoor.Win32.Wollf.c Service Port 7754 sysocm.exe autenticación débil
Producto
Tipo:
- Remote Access Software
Nombre:
- Backdoor.Win32.Wollf.c
Descripción:
Una vulnerabilidad clasificada como extremadamente crítica fue encontrada en Backdoor.Win32.Wollf.c (Remote Access Software). Una función desconocida del archivo sysocm.exe del componente Service Port 7754 es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase autenticación débil. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2021-01-26 con identificación MVID-2021-0053 (no está definido). El advisory puede ser descargado de malvuln.com. Resulta fácil de explotar. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. Los detalles técnicos así como un exploit público son conocidos.