CVE-2018-4063
CVE-2018-4063
Em resumo
O dispositivo Sierra Wireless AirLink ES450 permite que usuários autenticados façam upload de arquivos que podem ser executados no servidor web, potencialmente dando aos atacantes controle total do dispositivo.
Detalhe técnico
Um atacante autenticado pode explorar validação inadequada de upload de arquivos em upload.cgi para fazer upload e executar código arbitrário no servidor web. A vulnerabilidade requer autenticação prévia e afeta a versão de firmware 4.9.3, permitindo execução remota de código com alto impacto.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An exploitable remote code execution vulnerability exists in the upload.cgi functionality of Sierra Wireless AirLink ES450 FW 4.9.3. A specially crafted HTTP request can upload a file, resulting in executable code being uploaded, and routable, to the webserver. An attacker can make an authenticated HTTP request to trigger this vulnerability.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · Sierra WirelessPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/152648/Sierra-Wireless-AirLink-ES450-ACEManager-upload.cgi-Remote-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/152648/Sierra-Wireless-AirLink-ES450-ACEManager-upload.cgi-Remote-Code-Execution.htmlhttps://ics-cert.us-cert.gov/advisories/ICSA-19-122-03https://talosintelligence.com/vulnerability_reports/TALOS-2018-0748https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-4063https://www.forescout.com/blog/ot-network-security-threats-industrial-routers-under-attack/http://www.securityfocus.com/bid/108147