← volver
CVE-2020-8657

CVE-2020-8657

CVSS 9.8 CRITICALEPSS 91.9%● KEVCWE-798
En resumen

EyesOfNetwork 5.3 utiliza la misma clave de API codificada para todas las instalaciones, permitiendo que atacantes adivinen el token de administrador y obtengan acceso no autorizado.

Detalle técnico

La aplicación emplea una clave de API idéntica y codificada en todas las instalaciones predeterminadas (CWE-798: Uso de Credenciales Codificadas). Un atacante sin autenticación puede derivar tokens de autenticación de administrador válidos sin credenciales legítimas, resultando en compromiso completo del sistema de monitoreo.

Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in EyesOfNetwork 5.3. The installation uses the same API key (hardcoded as EONAPI_KEY in include/api_functions.php for API version 2.4.2) by default for all installations, hence allowing an attacker to calculate/guess the admin access token.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/156605/EyesOfNetwork-AutoDiscovery-Target-Command-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48169no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/156605/EyesOfNetwork-AutoDiscovery-Target-Command-Execution.htmlhttps://github.com/EyesOfNetworkCommunity/eonapi/issues/17https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-8657