PT-2020-7948 · Akips · Akips Network Monitor
Brianwgray
·
Publicado
2020-01-06
·
Atualizado
2020-01-14
·
CVE-2016-11017
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
AKIPS Network Monitor, versões 15.37 a 16.5
Descrição:
A página de login do aplicativo permite que um invasor remoto não autenticado execute comandos arbitrários do sistema operacional por meio de metacaracteres de shell no parâmetro
username. Uma tentativa de login malsucedida retorna a saída da injeção de comando em um campo restrito de falha de login.Recomendações:
Para as versões 15.37 a 16.5 do AKIPS Network Monitor, atualize para a versão 16.6 para resolver o problema. Como solução temporária, considere restringir o acesso à página de login ou evitar o uso de caracteres especiais no parâmetro
username até que a atualização seja aplicada.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Akips Network Monitor