Podatność CVE-2020-14947
Publikacja: 2020-06-30   Modyfikacja: 2020-07-01

Opis:
OCS Inventory NG 2.7 allows Remote Command Execution via shell metacharacters to require/commandLine/CommandLine.php because mib_file in plugins/main_sections/ms_config/ms_snmp_config.php is mishandled in get_mib_oid.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
OCS Inventory NG 2.7 Remote Code Execution
Askar
03.07.2020

Typ:

CWE-78

 (Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') )

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Factorfx -> Open computer software inventory next generation 

 Referencje:
http://packetstormsecurity.com/files/158293/OCS-Inventory-NG-2.7-Remote-Code-Execution.html
https://drive.google.com/file/d/1-LVfL5ui5m2QfQxr0fDopzSECd4fTNrQ/view?usp=sharing
https://gist.github.com/mhaskar/233436d3096d4a7beafe36ff61dc2c73
https://shells.systems/ocs-inventory-ng-v2-7-remote-command-execution-cve-2020-14947/
Copyright 2024, cxsecurity.com

 

Back to Top