Vulnerabilidad en una petición POST en el archivo pwsec.php en el parámetro pw en NeDi (CVE-2020-14414)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
29/06/2020
Última modificación:
06/07/2020
Descripción
NeDi versión 1.9C, es vulnerable a una ejecución de comandos remota. El archivo pwsec.php escapa inapropiadamente metacaracteres de shell desde una petición POST. Un atacante puede explotar esto mediante el diseño de una carga útil arbitraria (cualquier comando del sistema) que contenga metacaracteres de shell por medio de una petición POST con un parámetro pw. (Esto también puede ser explotado por medio de un ataque de tipo CSRF)
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:nedi:nedi:1.9c:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página