PT-2021-23602 · Unknown+1 · Xorux Lpar2Rrd+1
Simon Geusebroek
·
Publicado
2021-11-08
·
Atualizado
2022-09-03
·
CVE-2021-42372
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões anteriores à 7.30 do XoruX LPAR2RRD e STOR2RRD
Descrição
Uma injeção de comando de shell na comunidade SNMP HW Events permite que invasores remotos autenticados executem comandos de shell arbitrários na conta do usuário que está executando o serviço.
Recomendações
Para versões anteriores à 7.30, atualize para a versão 7.30 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à comunidade SNMP HW Events para minimizar o risco de exploração.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stor2Rrd
Xorux Lpar2Rrd