PT-2021-10715 · Homeautomation+1 · Custom Command V0.1 Plugin+1
Gjoko Krstic
·
Publicado
2021-04-27
·
Atualizado
2021-05-06
·
CVE-2020-22000
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
HomeAutomation versão 3.3.2
Descrição
A vulnerabilidade permite a execução de comandos do sistema operacional por usuários autenticados por meio do plugin de comando personalizado v0.1. Isso pode ser explorado, em conjunto com uma vulnerabilidade CSRF, para executar comandos shell arbitrários na conta do usuário da web. A exploração ocorre por meio dos parâmetros POST
set command on e set command off no endpoint “/system/systemplugins/customcommand/customcommand.plugin.php”, aproveitando uma função PHP exec() não sanitizada.Recomendações
Para a versão 3.3.2 do HomeAutomation, considere desativar o plugin custom command v0.1 como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint “/system/systemplugins/customcommand/customcommand.plugin.php” para minimizar o risco de exploração. Evite usar os parâmetros
set command on e set command off no endpoint afetado até que o problema seja resolvido.Exploit
Correção
CSRF
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Homeautomation
Custom Command V0.1 Plugin