PT-2020-6842 · Rconfig · Rconfig
Engin Demirbilek
·
Publicado
2020-03-08
·
Atualizado
2025-02-04
·
CVE-2020-10221
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 3.94 e anteriores do rConfig
Descrição
A vulnerabilidade está presente no componente lib/ajaxHandlers/ajaxAddTemplate.php do utilitário rConfig, destinado ao gerenciamento de configurações de dispositivos de rede, devido à falta de medidas para neutralizar elementos especiais utilizados em comandos do sistema operacional. Isso permite que um invasor remoto execute comandos arbitrários do sistema operacional por meio do parâmetro
fileName em uma solicitação POST.Recomendações
Para as versões 3.94 e anteriores, considere desativar o componente
ajaxAddTemplate.php até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao parâmetro fileName na solicitação POST para minimizar o risco de execução arbitrária de comandos do sistema operacional.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rconfig