← voltar
CVE-2017-17562

CVE-2017-17562

CVSS 8.1 HIGHEPSS 96.3%● KEV
Em resumo

O servidor GoAhead em versões anteriores à 3.6.5 permite que atacantes executem código malicioso no servidor se CGI estiver ativado. A falha ocorre porque o servidor passa dados não validados do usuário como variáveis de ambiente para scripts CGI, permitindo exploração através de técnicas como LD_PRELOAD.

Detalhe técnico

CVE-2017-17562 é uma vulnerabilidade de execução remota de código no Embedthis GoAhead <3.6.5 que afeta implantações com CGI habilitado e programas CGI dinamicamente vinculados. A função cgiHandler em cgi.c inicializa inadequadamente o ambiente do processo filho usando parâmetros HTTP não sanitizados, permitindo injeção de variáveis perigosas do linker (como LD_PRELOAD) que a glibc processa, viabilizando execução arbitrária de código via requisições POST especialmente elaboradas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Embedthis GoAhead before 3.6.5 allows remote code execution if CGI is enabled and a CGI program is dynamically linked. This is a result of initializing the environment of forked CGI scripts using untrusted HTTP request parameters in the cgiHandler function in cgi.c. When combined with the glibc dynamic linker, this behaviour can be abused for remote code execution using special parameter names such as LD_PRELOAD. An attacker can POST their shared object payload in the body of the request, and reference it using /proc/self/fd/0.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas9
githubgithub.com/ivanitlearning/CVE-2017-175629githubgithub.com/nu11pointer/goahead-rce-exploit8githubgithub.com/joaomagfreitas/bash-CVE-2017-175621githubgithub.com/1337g/CVE-2017-175621githubgithub.com/crispy-peppers/Goahead-CVE-2017-175620cve_referencewww.exploit-db.com/exploits/43360/não verificadoexploitdbwww.exploit-db.com/exploits/43360não verificadoexploitdbwww.exploit-db.com/exploits/43877não verificadocve_referencewww.exploit-db.com/exploits/43877/não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/elttam/advisories/tree/master/CVE-2017-17562https://github.com/embedthis/goahead/commit/6f786c123196eb622625a920d54048629a7caa74https://github.com/embedthis/goahead/issues/249https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-17562https://www.elttam.com.au/blog/goahead/https://www.exploit-db.com/exploits/43360/https://www.exploit-db.com/exploits/43877/http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.htmlhttp://www.securitytracker.com/id/1040702