CVE-2021-40870
CVE-2021-40870
Em resumo
O Aviatrix Controller permite que qualquer pessoa, sem fazer login, envie arquivos perigosos capazes de executar código arbitrário no servidor. Isso ocorre porque o sistema não valida adequadamente os tipos de arquivo ou impede ataques de travessia de diretório.
Detalhe técnico
O Aviatrix Controller 6.x anterior à versão 6.5-1804.1922 possui uma vulnerabilidade de upload de arquivo arbitrário sem autenticação combinada com travessia de diretório. Um atacante pode contornar restrições de tipo de arquivo e escrever arquivos maliciosos em locais arbitrários do sistema de arquivos, alcançando execução remota de código sem exigir autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in Aviatrix Controller 6.x before 6.5-1804.1922. Unrestricted upload of a file with a dangerous type is possible, which allows an unauthenticated user to execute arbitrary code via directory traversal.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 5
githubgithub.com/0xAgun/CVE-2021-40870★ 16githubgithub.com/orangmuda/CVE-2021-40870★ 3githubgithub.com/JoyGhoshs/CVE-2021-40870★ 2githubgithub.com/System00-Security/CVE-2021-40870★ 0cve_referencepacketstormsecurity.com/files/164461/Aviatrix-Controller-6.x-Path-Traversal-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/164461/Aviatrix-Controller-6.x-Path-Traversal-Code-Execution.htmlhttps://docs.aviatrix.com/HowTos/UCC_Release_Notes.html#security-note-9-11-2021https://wearetradecraft.com/advisories/tc-2021-0002/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-40870