PT-2020-9788 · Netsas · Netsas Enigma Nms
Publicado
2020-03-19
·
Atualizado
2020-03-24
·
CVE-2019-16072
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
NETSAS Enigma NMS versões 65.0.0 e anteriores
Descrição
Uma falha de injeção de comando no sistema operacional no script CGI
discover and manage permite que um invasor execute código arbitrário devido à neutralização inadequada de metacaracteres de shell na variável ip address dentro de uma ação snmp browser.Recomendações
Para as versões 65.0.0 e anteriores, considere restringir o acesso ao script CGI discover and manage até que um patch esteja disponível. Como solução alternativa temporária, evite usar a variável
ip address na ação snmp browser para minimizar o risco de exploração.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netsas Enigma Nms