| |
Podatność CVE-2021-29005
Publikacja: 2021-10-11
| Opis: |
Insecure permission of chmod command on rConfig server 3.9.6 exists. After installing rConfig apache user may execute chmod as root without password which may let an attacker with low privilege to gain root access on server. |
Typ:
CWE-276 (Incorrect Default Permissions)
CVSS2 => (AV:N/AC:L/Au:S/C:C/I:C/A:C)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
9/10 |
10/10 |
8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Pełny |
Pełny |
Pełny |
Referencje: |
https://github.com/mrojz/rconfig-exploit/blob/main/CVE-2021-29005-POC.sh
http://rconfig.com
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English