Vulnerabilidad en Metasploit (CVE-2017-5244)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
15/06/2017
Última modificación:
20/04/2025
Descripción
Las rutas empleadas para dejar de ejecutar tareas de Metasploit (específicas o todas) permitían peticiones GET. Solo deberían haberse permitido las peticiones POST, ya que las rutas stop/stop_all cambian el estado del servicio. Esto podría haber permitido que un atacante detenga las tareas de Metasploit actualmente en ejecución haciendo que un usuario autenticado ejecute JavaScript. En Metasploit 4.14.0 (Update 2017061301), las rutas para detener tareas solo permiten peticiones POST, que validan la presencia de un token secreto para evitar ataques Cross-Site Request Forgery (CSRF).
Impacto
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:rapid7:metasploit:*:*:*:*:*:*:*:* | 4.13.19 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/99082
- https://community.rapid7.com/community/metasploit/blog/2017/06/15/r7-2017-16-cve-2017-5244-lack-of-csrf-protection-for-stopping-tasks-in-metasploit-pro-express-and-community-editions-fixed
- https://www.seekurity.com/blog/general/metasploit-web-project-kill-all-running-tasks-csrf-CVE-2017-5244/
- http://www.securityfocus.com/bid/99082
- https://community.rapid7.com/community/metasploit/blog/2017/06/15/r7-2017-16-cve-2017-5244-lack-of-csrf-protection-for-stopping-tasks-in-metasploit-pro-express-and-community-editions-fixed
- https://www.seekurity.com/blog/general/metasploit-web-project-kill-all-running-tasks-csrf-CVE-2017-5244/