CVE Catalog
CVE-2024-44722
CriticalSummary
SysAK w wersji 2.0 i wcześniejszych jest podatny na wykonanie polecenia poprzez aaa;cat /etc/passwd. Atakujący może uzyskać dostęp do wrażliwych informacji z pliku passwd.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do ujawnienia danych użytkowników systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację SysAK do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanego dostępu.
Original NVD description (English source)
SysAK v2.0 and before is vulnerable to command execution via aaa;cat /etc/passwd.

