PT-2020-12342 · Artica · Artica Proxy
Code16
·
Publicado
2020-03-22
·
Atualizado
2020-06-22
·
CVE-2020-10818
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Artica Proxy versão 4.26
Descrição
A vulnerabilidade permite a execução remota de comandos por um usuário autenticado por meio de metacaracteres de shell no campo
hostname. Isso pode ser explorado incluindo metacaracteres de shell no campo “Modificar o nome do host”.Recomendações
Para o Artica Proxy versão 4.26, considere restringir o acesso ao campo “Modificar o nome do host” para impedir a inclusão de metacaracteres de shell até que uma correção esteja disponível. Como solução alternativa temporária, valide e sanitize as entradas do usuário no campo “Modificar o nome do host” para impedir a execução de comandos.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Artica Proxy