← voltar
CVE-2018-9276

CVE-2018-9276

CVSS 7.2 HIGHEPSS 86.9%● KEVCWE-78
Em resumo

O PRTG Network Monitor permite que administradores com acesso ao console executem comandos arbitrários do sistema operacional através de parâmetros malformados nas configurações de sensores ou notificações. Um admin malicioso poderia comprometer todo o sistema de monitoramento e dispositivos conectados.

Detalhe técnico

Vulnerabilidade de injeção de comandos OS (CWE-78) no PRTG Network Monitor <18.2.39 afetando endpoints de gerenciamento de sensores e notificações. Requer acesso autenticado com privilégios administrativos; o atacante injeta comandos shell via parâmetros malformados para executar código arbitrário no servidor e dispositivos monitorados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in PRTG Network Monitor before 18.2.39. An attacker who has access to the PRTG System Administrator web console with administrative privileges can exploit an OS command injection vulnerability (both on the server and on devices) by sending malformed parameters in sensor or notification management scenarios.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas9
githubgithub.com/wildkindcc/CVE-2018-927637githubgithub.com/BardLaudian/CVE_2018_92760githubgithub.com/andyfeili/CVE-2018-92760githubgithub.com/alvinsmith-eroad/CVE-2018-92760githubgithub.com/AC8999/PRTG-Network-Monitor-18.2.38---Authenticated-Remote-Code-Execution-CVE-2018-92760cve_referencepacketstormsecurity.com/files/148334/PRTG-Command-Injection.htmlnão verificadocve_referencewww.exploit-db.com/exploits/46527/não verificadocve_referencepacketstormsecurity.com/files/161183/PRTG-Network-Monitor-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/46527não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/148334/PRTG-Command-Injection.htmlhttp://packetstormsecurity.com/files/161183/PRTG-Network-Monitor-Remote-Code-Execution.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-9276https://www.exploit-db.com/exploits/46527/http://www.securityfocus.com/archive/1/542103/100/0/threaded