PT-2020-13398 · Centreon · Centreon
Publicado
2020-05-21
·
Atualizado
2021-06-22
·
CVE-2020-13252
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Centreon anteriores à 19.04.15
Descrição
A vulnerabilidade permite que invasores remotos executem comandos arbitrários do sistema operacional. Isso pode ser feito inserindo metacaracteres de shell em
RRDdatabase status path por meio de uma solicitação “main.get.php” e, em seguida, acessando a página “include/views/graphs/graphStatus/displayServiceStatus.php”.Recomendações
Para versões anteriores à 19.04.15, atualize para a versão 19.04.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à solicitação “main.get.php” e à página “include/views/graphs/graphStatus/displayServiceStatus.php” para minimizar o risco de exploração. Evite usar a variável
RRDdatabase status path na solicitação afetada até que o problema seja resolvido.Exploit
Correção
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centreon