← volver
CVE-2017-17562

CVE-2017-17562

CVSS 8.1 HIGHEPSS 96.3%● KEV
En resumen

El servidor GoAhead en versiones anteriores a 3.6.5 permite que atacantes ejecuten código malicioso en el servidor si CGI está habilitado. La vulnerabilidad ocurre porque el servidor pasa datos no validados del usuario como variables de entorno a scripts CGI, permitiendo explotación mediante técnicas como LD_PRELOAD.

Detalle técnico

CVE-2017-17562 es una vulnerabilidad de ejecución remota de código en Embedthis GoAhead <3.6.5 que afecta despliegues con CGI habilitado y programas CGI vinculados dinámicamente. La función cgiHandler en cgi.c inicializa inadecuadamente el entorno del proceso hijo usando parámetros HTTP no sanitizados, permitiendo inyección de variables peligrosas del linker (como LD_PRELOAD) que glibc procesa, viabilizando ejecución arbitraria de código mediante solicitudes POST especialmente diseñadas.

Resumen generado y traducido por IA a partir de la descripción oficial.
Embedthis GoAhead before 3.6.5 allows remote code execution if CGI is enabled and a CGI program is dynamically linked. This is a result of initializing the environment of forked CGI scripts using untrusted HTTP request parameters in the cgiHandler function in cgi.c. When combined with the glibc dynamic linker, this behaviour can be abused for remote code execution using special parameter names such as LD_PRELOAD. An attacker can POST their shared object payload in the body of the request, and reference it using /proc/self/fd/0.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas9
githubgithub.com/ivanitlearning/CVE-2017-175629githubgithub.com/nu11pointer/goahead-rce-exploit8githubgithub.com/joaomagfreitas/bash-CVE-2017-175621githubgithub.com/1337g/CVE-2017-175621githubgithub.com/crispy-peppers/Goahead-CVE-2017-175620cve_referencewww.exploit-db.com/exploits/43360/no verificadoexploitdbwww.exploit-db.com/exploits/43360no verificadoexploitdbwww.exploit-db.com/exploits/43877no verificadocve_referencewww.exploit-db.com/exploits/43877/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/elttam/advisories/tree/master/CVE-2017-17562https://github.com/embedthis/goahead/commit/6f786c123196eb622625a920d54048629a7caa74https://github.com/embedthis/goahead/issues/249https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-17562https://www.elttam.com.au/blog/goahead/https://www.exploit-db.com/exploits/43360/https://www.exploit-db.com/exploits/43877/http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.htmlhttp://www.securitytracker.com/id/1040702