PT-2020-10286 · Ixp · Ixp Easyinstall
Publicado
2020-01-23
·
Atualizado
2020-01-29
·
CVE-2019-19893
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
IXP EasyInstall versão 6.2.13723
Descrição
A vulnerabilidade permite que um invasor não autenticado execute um ataque de traversal de diretório no serviço Engine através da porta TCP 8000. Isso possibilita o acesso ao sistema de arquivos do servidor com os direitos de acesso de NT AUTHORITYSYSTEM.
Recomendações
Para o IXP EasyInstall versão 6.2.13723, considere restringir o acesso ao Serviço Engine na porta TCP 8000 até que um patch esteja disponível. Como solução temporária, limite os direitos de acesso do NT AUTHORITYSYSTEM para minimizar possíveis danos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ixp Easyinstall