CVE-2014-6287
CVE-2014-6287
En resumen
El servidor de archivos Rejetto HTTP File Server tiene un defecto en su función de búsqueda que permite a atacantes ejecutar cualquier programa en el servidor. Esto es crítico porque otorga control total del servidor afectado a un atacante.
Detalle técnico
La función findMacroMarker en parserLib.pas no valida adecuadamente secuencias de byte nulo (%00) en parámetros de búsqueda, permitiendo ejecución remota de código mediante inyección de macro. Un atacante no autenticado puede explotar el endpoint de búsqueda para inyectar y ejecutar comandos arbitrarios con privilegios del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
The findMacroMarker function in parserLib.pas in Rejetto HTTP File Server (aks HFS or HttpFileServer) 2.3x before 2.3c allows remote attackers to execute arbitrary programs via a %00 sequence in a search action.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 23
githubgithub.com/randallbanner/Rejetto-HTTP-File-Server-HFS-2.3.x---Remote-Command-Execution★ 2githubgithub.com/mrintern/thm_steelmountain_CVE-2014-6287★ 1githubgithub.com/Nicoslo/Windows-exploitation-Rejetto-HTTP-File-Server-HFS-2.3.x-CVE-2014-6287★ 1githubgithub.com/jagg3rsec/CVE-2014-6287★ 0githubgithub.com/R3fr4kt/Optimum★ 0githubgithub.com/roughiz/cve-2014-6287.py★ 0githubgithub.com/wizardy0ga/THM-Steel_Mountain-CVE-2014-6287★ 0githubgithub.com/zhsh9/CVE-2014-6287★ 0githubgithub.com/10cks/CVE-2014-6287★ 0githubgithub.com/francescobrina/hfs-cve-2014-6287-exploit★ 0githubgithub.com/rahisec/rejetto-http-file-server-2.3.x-RCE-exploit-CVE-2014-6287★ 0githubgithub.com/Z3R0space/CVE-2014-6287★ 0githubgithub.com/nika0x38/CVE-2014-6287★ 0githubgithub.com/JoaZ94/rejjeto_hfs-rce-exploit-cve-2014-6287★ 0exploitdbwww.exploit-db.com/exploits/49125no verificadocve_referencepacketstormsecurity.com/files/135122/Rejetto-HTTP-File-Server-2.3.x-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/160264/Rejetto-HttpFileServer-2.3.x-Remote-Command-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/161503/HFS-HTTP-File-Server-2.3.x-Remote-Code-Execution.htmlno verificadocve_referencewww.exploit-db.com/exploits/39161/no verificadoexploitdbwww.exploit-db.com/exploits/34926no verificadoexploitdbwww.exploit-db.com/exploits/34668no verificadoexploitdbwww.exploit-db.com/exploits/39161no verificadocve_referencepacketstormsecurity.com/files/128243/HttpFileServer-2.3.x-Remote-Command-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/128243/HttpFileServer-2.3.x-Remote-Command-Execution.htmlhttp://packetstormsecurity.com/files/135122/Rejetto-HTTP-File-Server-2.3.x-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/160264/Rejetto-HttpFileServer-2.3.x-Remote-Command-Execution.htmlhttp://packetstormsecurity.com/files/161503/HFS-HTTP-File-Server-2.3.x-Remote-Code-Execution.htmlhttps://github.com/rapid7/metasploit-framework/pull/3793https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-6287https://www.exploit-db.com/exploits/39161/http://www.kb.cert.org/vuls/id/251276