CVE-2014-0780
InduSoft Web Studio Path Traversal
En resumen
Una falla en el servidor web de InduSoft Web Studio permite que atacantes accedan a archivos fuera del directorio permitido, exponiendo contraseñas administrativas almacenadas y posibilitando el control total del sistema.
Detalle técnico
Vulnerabilidad de travesía de directorios en NTWebServer permite que atacantes remotos eludan restricciones de ruta y lean archivos de configuración APP sensibles que contienen credenciales administrativas. La explotación exitosa resulta en ejecución arbitraria de código con privilegios elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Directory traversal vulnerability in NTWebServer in InduSoft Web Studio 7.1 before SP2 Patch 4 allows remote attackers to read administrative passwords in APP files, and consequently execute arbitrary code, via unspecified web requests.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
InduSoft · Web StudioPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/42699/no verificadoexploitdbwww.exploit-db.com/exploits/42699no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://download.indusoft.com/71.2.4/IWS71.2.4.ziphttp://ics-cert.us-cert.gov/advisories/ICSA-14-107-02https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-0780https://www.cisa.gov/news-events/ics-advisories/icsa-14-107-02https://www.exploit-db.com/exploits/42699/http://www.securityfocus.com/bid/67056