CVE-2020-17408
CVE-2020-17408
En resumen
La interfaz web de NEC ExpressCluster tiene una falla que permite a atacantes leer archivos sensibles del servidor sin iniciar sesión. Enviando una solicitud especialmente diseñada, un atacante puede obligar al sistema a abrir archivos y revelar su contenido.
Detalle técnico
El ejecutable clpwebmc procesa incorrectamente referencias XML External Entity (XXE), permitiendo que atacantes no autenticados lean archivos arbitrarios inyectando URIs XML maliciosos que el analizador resuelve e incrusta en las respuestas. La explotación funciona sin autenticación y en el contexto SYSTEM.
Resumen generado y traducido por IA a partir de la descripción oficial.
This vulnerability allows remote attackers to disclose sensitive information on affected installations of NEC ExpressCluster 4.1. Authentication is not required to exploit this vulnerability. The specific flaw exists within the clpwebmc executable. Due to the improper restriction of XML External Entity (XXE) references, a specially-crafted document specifying a URI causes the XML parser to access the URI and embed the contents back into the XML document for further processing. An attacker can leverage this vulnerability to disclose information in the context of SYSTEM. Was ZDI-CAN-10801.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
NEC · ExpressCluster¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →