Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una petición POST en el archivo pwsec.php en el parámetro pw en NeDi (CVE-2020-14414)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
29/06/2020
Última modificación:
06/07/2020

Descripción

NeDi versión 1.9C, es vulnerable a una ejecución de comandos remota. El archivo pwsec.php escapa inapropiadamente metacaracteres de shell desde una petición POST. Un atacante puede explotar esto mediante el diseño de una carga útil arbitraria (cualquier comando del sistema) que contenga metacaracteres de shell por medio de una petición POST con un parámetro pw. (Esto también puede ser explotado por medio de un ataque de tipo CSRF)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nedi:nedi:1.9c:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información