← volver
CVE-2024-51378

CVE-2024-51378

CVSS 10 CRITICALEPSS 94.9%● KEVCWE-78
En resumen

CyberPanel tiene una falla crítica donde los atacantes pueden eludir las verificaciones de inicio de sesión y ejecutar cualquier comando del sistema en el servidor enviando solicitudes especialmente preparadas a URLs específicas, explotando una brecha en los filtros de seguridad.

Detalle técnico

Los endpoints getresetstatus en dns/views.py y ftp/views.py no aplican autenticación en solicitudes GET porque la protección de middleware está limitada a POST, permitiendo inyección de comandos sin autenticación mediante caracteres especiales del shell en el parámetro statusfile; la ejecución de comandos del sistema ocurre sin verificaciones previas de autenticación o autorización.

Resumen generado y traducido por IA a partir de la descripción oficial.
getresetstatus in dns/views.py and ftp/views.py in CyberPanel (aka Cyber Panel) before 1c0c6cb allows remote attackers to bypass authentication and execute arbitrary commands via /dns/getresetstatus or /ftp/getresetstatus by bypassing secMiddleware (which is only for a POST request) and using shell metacharacters in the statusfile property, as exploited in the wild in October 2024 by PSAUX. Versions through 2.3.6 and (unpatched) 2.3.7 are affected.
CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:C/UI:N
Productos afectados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/refr4g/CVE-2024-5137822githubgithub.com/qnole000/CVE-2024-513780githubgithub.com/rimbadirgantara/CVE-2024-513780exploitdbwww.exploit-db.com/exploits/52172no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cwe.mitre.org/data/definitions/420.htmlhttps://cwe.mitre.org/data/definitions/78.htmlhttps://cyberpanel.net/blog/detials-and-fix-of-recent-security-issue-and-patch-of-cyberpanelhttps://cyberpanel.net/KnowledgeBase/home/change-logs/https://github.com/usmannasir/cyberpanel/commit/1c0c6cbcf71abe573da0b5fddfb9603e7477f683https://refr4g.github.io/posts/cyberpanel-command-injection-vulnerability/https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-51378