PT-2020-16826 · Eyesofnetwork · Eyesofnetwork
H4Knet
·
Publicado
2020-10-29
·
Atualizado
2021-02-23
·
CVE-2020-27887
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
EyesOfNetwork, versões 5.3 a 5.3-8
Descrição
Uma falha permite que um usuário web autenticado com privilégios suficientes abuse do módulo AutoDiscovery e execute comandos arbitrários do sistema operacional. Isso é feito por meio do parâmetro
nmap binary no endpoint da API “lilac/autodiscovery.php”.Recomendações
Para as versões 5.3 a 5.3-8 do EyesOfNetwork, considere restringir o acesso ao módulo AutoDiscovery e limitar o uso do parâmetro
nmap binary no endpoint da API “lilac/autodiscovery.php” até que uma correção esteja disponível.Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eyesofnetwork