PT-2022-11285 · Unknown+2 · Eyesofnetwork+2
Publicado
2022-06-30
·
Atualizado
2022-07-11
·
CVE-2021-40643
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do EyesOfNetwork anteriores a 07/07/2021
Descrição
A vulnerabilidade permite a execução remota de código na página de configuração das opções de e-mail. Especificamente, na localização do aplicativo
sendmail na página de configuração do cacti, é possível executar qualquer comando ao realizar um teste da configuração, também conhecido como “enviar e-mail de teste”. A localização padrão do aplicativo sendmail é /usr/sbin/sendmail.Recomendações
Para versões anteriores a 07/07/2021, considere desativar o aplicativo
sendmail na página de configuração do cacti como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à página de configuração das opções de e-mail para minimizar o risco de exploração. Evite usar o recurso “enviar e-mail de teste” até que a vulnerabilidade seja resolvida.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eyesofnetwork
Cacti
Sendmail