CVE-2021-40870
CVE-2021-40870
En resumen
El Aviatrix Controller permite que cualquier persona, sin iniciar sesión, cargue archivos peligrosos capaces de ejecutar código arbitrario en el servidor. Esto ocurre porque el sistema no valida adecuadamente los tipos de archivo ni impide ataques de traversal de directorios.
Detalle técnico
El Aviatrix Controller 6.x anterior a la versión 6.5-1804.1922 sufre de una vulnerabilidad de carga de archivo arbitrario sin autenticación combinada con traversal de directorios. Un atacante puede eludir restricciones de tipo de archivo y escribir archivos maliciosos en ubicaciones arbitrarias del sistema de archivos, logrando ejecución remota de código sin requerir autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in Aviatrix Controller 6.x before 6.5-1804.1922. Unrestricted upload of a file with a dangerous type is possible, which allows an unauthenticated user to execute arbitrary code via directory traversal.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/0xAgun/CVE-2021-40870★ 16githubgithub.com/orangmuda/CVE-2021-40870★ 3githubgithub.com/JoyGhoshs/CVE-2021-40870★ 2githubgithub.com/System00-Security/CVE-2021-40870★ 0cve_referencepacketstormsecurity.com/files/164461/Aviatrix-Controller-6.x-Path-Traversal-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/164461/Aviatrix-Controller-6.x-Path-Traversal-Code-Execution.htmlhttps://docs.aviatrix.com/HowTos/UCC_Release_Notes.html#security-note-9-11-2021https://wearetradecraft.com/advisories/tc-2021-0002/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-40870