CVE-2018-19410
CVE-2018-19410
Em resumo
O PRTG Network Monitor permite que qualquer pessoa na internet crie contas de administrador sem fazer login. Um atacante pode enviar uma solicitação especialmente preparada para adicionar novos usuários com controle total do sistema.
Detalhe técnico
Uma vulnerabilidade de Local File Inclusion (LFI) em /public/login.htm permite que atacantes não autenticados incluam e executem /api/addusers manipulando a diretiva 'include'. Fornecendo os parâmetros 'id' e 'users' em uma requisição HTTP crafted, um atacante consegue criar contas privilegiadas, incluindo administradores, sem autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
PRTG Network Monitor before 18.2.40.1683 allows remote unauthenticated attackers to create users with read-write privileges (including administrator). A remote unauthenticated user can craft an HTTP request and override attributes of the 'include' directive in /public/login.htm and perform a Local File Inclusion attack, by including /api/addusers and executing it. By providing the 'id' and 'users' parameters, an unauthenticated attacker can create a user with read-write privileges (including administrator).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/himash/CVE-2018-19410-POC★ 3⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →