CVE-2016-7836

KEV

🔴 Łataj teraz

Luka w SKYSEA Client View umożliwia zdalne wykonanie kodu przez błędne przetwarzanie uwierzytelnienia.

CVSS

9.8

EPSS

46.9%

Exploit

weaponized

Vendor

skygroup

Opis źródłowy (NVD)

SKYSEA Client View Ver.11.221.03 and earlier allows remote code execution via a flaw in processing authentication on the TCP connection with the management console program.

exploit rce Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Tak
FIRST EPSS (prawdopodobieństwo exploita)	46.9%
Opublikowano (NVD)	2017-06-09 16:29:01 UTC
Ostatnia modyfikacja (NVD)	2026-04-22 16:06:39 UTC

Referencje

http://www.securityfocus.com/bid/95062 (vultures@jpcert.or.jp) [Third Party Advisory, VDB Entry]
http://www.skyseaclientview.net/news/161221/ (vultures@jpcert.or.jp) [Vendor Advisory]
https://jvn.jp/en/jp/JVN84995847/index.html (vultures@jpcert.or.jp) [Third Party Advisory, VDB Entry]
https://www.skygroup.jp/security-info/170308.html (vultures@jpcert.or.jp) [Exploit, Technical Description, Third Party Advisory]
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-7836 (134c704f-9b21-4f2e-91b3-4a467353bcc0) [US Government Resource]