PT-2020-12642 · Zen · Zen Load Balancer
Code16
·
Publicado
2020-04-02
·
Atualizado
2020-04-06
·
CVE-2020-11490
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Zen Load Balancer versão 3.10.1
Descrição
A vulnerabilidade permite que administradores autenticados remotamente executem comandos arbitrários do sistema operacional por meio de metacaracteres de shell em determinados parâmetros. Especificamente, os parâmetros
cert issuer, cert division, cert organization, cert locality, cert state, cert country ou cert email no index.cgi estão vulneráveis.Recomendações
Para o Zen Load Balancer versão 3.10.1, considere restringir o acesso ao
index.cgi até que um patch esteja disponível e evite usar metacaracteres de shell nos parâmetros cert issuer, cert division, cert organization, cert locality, cert state, cert country ou cert email para minimizar o risco de exploração.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zen Load Balancer