← volver
CVE-2018-9276

CVE-2018-9276

CVSS 7.2 HIGHEPSS 86.9%● KEVCWE-78
En resumen

PRTG Network Monitor permite que administradores con acceso a la consola inyecten y ejecuten comandos arbitrarios del sistema operativo mediante parámetros malformados en configuraciones de sensores o notificaciones. Un admin malicioso podría comprometer todo el sistema de monitoreo y los dispositivos conectados.

Detalle técnico

Vulnerabilidad de inyección de comandos OS (CWE-78) en PRTG Network Monitor <18.2.39 afectando endpoints de gestión de sensores y notificaciones. Requiere acceso autenticado con privilegios administrativos; el atacante inyecta comandos shell via parámetros malformados para ejecutar código arbitrario en el servidor y dispositivos monitoreados.

Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in PRTG Network Monitor before 18.2.39. An attacker who has access to the PRTG System Administrator web console with administrative privileges can exploit an OS command injection vulnerability (both on the server and on devices) by sending malformed parameters in sensor or notification management scenarios.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas9
githubgithub.com/wildkindcc/CVE-2018-927637githubgithub.com/BardLaudian/CVE_2018_92760githubgithub.com/andyfeili/CVE-2018-92760githubgithub.com/alvinsmith-eroad/CVE-2018-92760githubgithub.com/AC8999/PRTG-Network-Monitor-18.2.38---Authenticated-Remote-Code-Execution-CVE-2018-92760cve_referencepacketstormsecurity.com/files/148334/PRTG-Command-Injection.htmlno verificadocve_referencewww.exploit-db.com/exploits/46527/no verificadocve_referencepacketstormsecurity.com/files/161183/PRTG-Network-Monitor-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/46527no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/148334/PRTG-Command-Injection.htmlhttp://packetstormsecurity.com/files/161183/PRTG-Network-Monitor-Remote-Code-Execution.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-9276https://www.exploit-db.com/exploits/46527/http://www.securityfocus.com/archive/1/542103/100/0/threaded