Vulnerabilidad en PRTG Network Monitor (CVE-2018-19204)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

12/11/2018

Última modificación:

29/06/2021

Descripción

PRTG Network Monitor en versiones anteriores a la 18.3.44.2054 permite que un atacante autenticado remoto (con privilegios de lectura-escritura) ejecute código arbitrario y comandos del sistema operativo con privilegios del sistema. Al crear un Sensor Avanzado HTTP, la entrada del usuario en el parámetro POST "proxyport_" se gestiona de manera incorrecta. El atacante puede manipular una petición HTTP y sobrescribir el parámetro "writeresult" de la línea de comandos para HttpAdvancedSensor.exe para almacenar datos arbitrarios en un lugar arbitrario del sistema de archivos. Por ejemplo, el atacante puede crear un archivo ejecutable en el directorio \Custom Sensors\EXE y ejecutarlo creando EXE/Script Sensor.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:S/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 9.00 ALTA
Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo