← volver
CVE-2014-6607

CVE-2014-6607

EPSS 6.6%
M/Monit 3.3.2 and earlier does not verify the original password before changing passwords, which allows remote attackers to change the password of other users and gain privileges via the fullname and password parameters, a different vulnerability than CVE-2014-6409.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/128321/M-Monit-3.2.2-Cross-Site-Request-Forgery.htmlno verificadocve_referencewww.exploit-db.com/exploits/34718no verificadoexploitdbwww.exploit-db.com/exploits/34718no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/128321/M-Monit-3.2.2-Cross-Site-Request-Forgery.htmlhttp://seclists.org/fulldisclosure/2014/Sep/71http://www.exploit-db.com/exploits/34718