Vulnerabilidad en Riverbed SteelCentral NetProfiler y NetExpress 10.8.7 (CVE-2025-34112)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
15/07/2025
Última modificación:
15/07/2025
Descripción
Existe una vulnerabilidad de ejecución remota de código autenticada en múltiples etapas en los dispositivos virtuales Riverbed SteelCentral NetProfiler y NetExpress 10.8.7. Una vulnerabilidad de inyección SQL en el endpoint '/api/common/1.0/login' puede explotarse para crear una nueva cuenta de usuario en la base de datos del dispositivo. Este usuario puede entonces activar una vulnerabilidad de inyección de comandos en el endpoint '/index.php?page=licenses' para ejecutar comandos arbitrarios. El atacante puede escalar privilegios a root explotando una configuración insegura de sudoers que permite al usuario 'mazu' ejecutar comandos arbitrarios como root mediante la extracción de claves SSH y el encadenamiento de comandos. Una explotación exitosa permite acceso root remoto completo al dispositivo virtual.
Impacto
Puntuación base 4.0
10.00
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/riverbed_netprofiler_netexpress_exec.rb
- https://support.riverbed.com/content/support/software/steelcentral-npm/net-profiler.html
- https://www.exploit-db.com/exploits/40108
- https://www.vulncheck.com/advisories/riverbed-steel-central-net-profiler-net-express-rce