Vulnerabilidad en E-Mail Security Virtual Appliance (CVE-2012-10046)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
08/08/2025
Última modificación:
08/08/2025
Descripción
E-Mail Security Virtual Appliance (ESVA) (probado en la versión ESVA_2057) contiene una vulnerabilidad de inyección de comandos no autenticados en el script learn-msg.cgi. El controlador CGI no depura la entrada proporcionada por el usuario mediante el parámetro id, lo que permite a los atacantes inyectar comandos de shell arbitrarios. La explotación no requiere autenticación y provoca la ejecución completa de comandos en el sistema subyacente.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/esva_exec.rb
- https://sourceforge.net/projects/esva-project/
- https://www.exploit-db.com/exploits/20551
- https://www.exploit-db.com/exploits/20712
- https://www.vulncheck.com/advisories/email-security-virtual-appliance-command-injection
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/esva_exec.rb
- https://www.exploit-db.com/exploits/20551
- https://www.exploit-db.com/exploits/20712