← volver
CVE-2018-6961

CVE-2018-6961

CVSS 8.1 HIGHEPSS 86.4%● KEVCWE-78
En resumen

VMware NSX SD-WAN Edge anterior a la versión 3.1.0 contiene una falla de inyección de comando en una interfaz web local que permite a atacantes ejecutar código arbitrario en el dispositivo. Esto ocurre cuando la interfaz web está habilitada, que viene deshabilitada por defecto pero puede activarse manualmente.

Detalle técnico

Una vulnerabilidad de inyección de comando existe en el componente de interfaz web local de VMware NSX SD-WAN Edge anterior a 3.1.0 (CWE-78). Un atacante con acceso a la red a la interfaz web habilitada puede inyectar comandos del sistema operativo que se ejecutan con privilegios del dispositivo, resultando en ejecución remota de código. El componente está deshabilitado por defecto, reduciendo la exposición pero permitiendo RCE cuando está administrativamente habilitado.

Resumen generado y traducido por IA a partir de la descripción oficial.
VMware NSX SD-WAN Edge by VeloCloud prior to version 3.1.0 contains a command injection vulnerability in the local web UI component. This component is disabled by default and should not be enabled on untrusted networks. VeloCloud by VMware will be removing this service from the product in future releases. Successful exploitation of this issue could result in remote code execution.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
VMware · NSX SD-WAN by VeloCloud
PoCs públicas encontradas4
githubgithub.com/r3dxpl0it/CVE-2018-69615githubgithub.com/bokanrb/CVE-2018-69611cve_referencewww.exploit-db.com/exploits/44959/no verificadoexploitdbwww.exploit-db.com/exploits/44959no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-6961https://www.exploit-db.com/exploits/44959/http://www.securityfocus.com/bid/104185http://www.securitytracker.com/id/1041210http://www.vmware.com/security/advisories/VMSA-2018-0011.html