CVE-2019-19585

Опубликовано: 06 янв. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

An issue was discovered in rConfig 3.9.3. The install script updates the /etc/sudoers file for rconfig specific tasks. After an "rConfig specific Apache configuration" update, apache has high privileges for some binaries. This can be exploited by an attacker to bypass local security restrictions.

Ссылки

http://packetstormsecurity.com/files/156950/rConfig-3.9.4-searchField-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://github.com/v1k1ngfr/exploits-rconfig/blob/master/rconfig_lpe.sh
Exploit
Third Party Advisory
https://raw.githubusercontent.com/v1k1ngfr/exploits/master/rconfig_lpe.sh?token=
Exploit
Third Party Advisory
http://packetstormsecurity.com/files/156950/rConfig-3.9.4-searchField-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://github.com/v1k1ngfr/exploits-rconfig/blob/master/rconfig_lpe.sh
Exploit
Third Party Advisory
https://raw.githubusercontent.com/v1k1ngfr/exploits/master/rconfig_lpe.sh?token=
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rconfig:rconfig:3.9.3:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00194

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

GHSA-3jwc-f428-ggr9

CVSS3: 7.8

github

больше 3 лет назад

BDU:2020-00557

CVSS3: 7.8

fstec

около 6 лет назад

Уязвимость компонента /etc/sudoers утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 41%

0.00194

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-269