PT-2019-13145 · Supermicro · Superdoctor 5

Publicado

2019-07-01

Atualizado

2020-08-24

CVE-2019-13131

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Super Micro SuperDoctor 5 (affected versions not specified)

Description The issue allows remote attackers to execute arbitrary commands via NRPE when restrictions are not implemented in agent.cfg.

Recommendations For Super Micro SuperDoctor 5, implement restrictions in the agent.cfg file to prevent remote attackers from executing arbitrary commands.

Exploit

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306

Identificadores relacionados

CVE-2019-13131

Produtos afetados

Superdoctor 5

PT-2019-13145 · Supermicro · Superdoctor 5

CVE-2019-13131

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3