← voltar
CVE-2018-14417

CVE-2018-14417

EPSS 89.6%
A command injection vulnerability was found in the web administration console in SoftNAS Cloud before 4.0.3. In particular, the snserv script did not sanitize the 'recentVersion' parameter from the snserv endpoint, allowing an unauthenticated attacker to execute arbitrary commands with root permissions.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/45097/não verificadoexploitdbwww.exploit-db.com/exploits/45097não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.softnas.com/display/SD/Release+Noteshttp://seclists.org/fulldisclosure/2018/Jul/85https://www.coresecurity.com/advisories/softnas-cloud-os-command-injectionhttps://www.exploit-db.com/exploits/45097/http://www.securityfocus.com/bid/104914