CVE-2020-10879

Опубликовано: 23 мар. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Высокий

Описание

rConfig before 3.9.5 allows command injection by sending a crafted GET request to lib/crud/search.crud.php since the nodeId parameter is passed directly to the exec function without being escaped.

Ссылки

https://github.com/rconfig/rconfig/commit/3385f906427d228c48b914625136bf620f4ca0a9
Patch
https://www.exploit-db.com/exploits/48241
Exploit
Third Party Advisory
VDB Entry
https://github.com/rconfig/rconfig/commit/3385f906427d228c48b914625136bf620f4ca0a9
Patch
https://www.exploit-db.com/exploits/48241
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rconfig:rconfig:*:*:*:*:*:*:*:*

Версия до 3.9.5 (исключая)

EPSS

Процентиль: 99%

0.86178

Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-mg38-p8q7-69v4

github

больше 3 лет назад

rConfig before 3.9.5 allows injection because lib/crud/search.crud.php does not properly construct a find command.

BDU:2020-05315

CVSS3: 9.9

fstec

почти 6 лет назад

Уязвимость веб-приложения управления конфигурацией сетевых устройств rConfig операционной системы CentOS, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды в целевой системе