CVE-2020-8655
CVE-2020-8655
En resumen
Una falla de configuración en EyesOfNetwork 5.3 permite que el usuario del servidor web ejecute cualquier comando con privilegios de administrador al crear un script nmap malicioso, eludiendo restricciones de acceso normales.
Detalle técnico
La configuración sudoers en EyesOfNetwork 5.3 permite inadecuadamente que el usuario apache ejecute comandos arbitrarios como root a través de un script NSE (Nmap Scripting Engine) especialmente crafted. Esta vulnerabilidad de escalación de privilegios requiere acceso local al sistema pero permite comprometimiento completo.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in EyesOfNetwork 5.3. The sudoers configuration is prone to a privilege escalation vulnerability, allowing the apache user to run arbitrary commands as root via a crafted NSE script for nmap 7.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
cve_referencepacketstormsecurity.com/files/156266/EyesOfNetwork-5.3-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/156605/EyesOfNetwork-AutoDiscovery-Target-Command-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48169no verificadoexploitdbwww.exploit-db.com/exploits/48025no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/156266/EyesOfNetwork-5.3-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/156605/EyesOfNetwork-AutoDiscovery-Target-Command-Execution.htmlhttps://github.com/EyesOfNetworkCommunity/eonconf/issues/8https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-8655