PT-2020-10290 · Ixp · Ixp Easyinstall
Publicado
2020-01-23
·
Atualizado
2020-01-31
·
CVE-2019-19897
CVSS v3.1
10
Crítica
| Vetor | AC:L/AV:N/A:H/C:H/I:H/PR:N/S:C/UI:N |
Nome do software vulnerável e versões afetadas
IXP EasyInstall versão 6.2.13723
Descrição
A vulnerabilidade permite a execução remota de código por meio do Serviço Agente. Um invasor não autenticado pode se comunicar com o Serviço Agente pela porta TCP 20051 e executar código no contexto NT AUTHORITYSYSTEM do sistema alvo usando a função
Execute Command Line.Recomendações
Para o IXP EasyInstall versão 6.2.13723, como solução temporária, considere desativar o Serviço Agente ou restringir o acesso à porta TCP 20051 até que um patch esteja disponível. Evite usar a função
Execute Command Line no Serviço Agente até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ixp Easyinstall