Vulnérabilité: CVE-2020-8087

2021-06-022021-06-01 par ignistech

SMC Networks D3G0804W dispositifs D3GNV5M-3.5.1.6.10_GA permettent l’exécution de commandes à distance en tirant parti de l’accès à l’écran Outils de diagnostic réseau, comme l’a démontré par un login admin. L’attaquant doit utiliser une approche de la pollution Paramètre contre goform / formSetDiagnosticToolsFmPing en fournissant le paramètre vlu_diagnostic_tools__ping_address deux fois: une fois avec un métacaractère shell et un nom de commande, et une fois avec un argument de commande.

https://sku11army.blogspot.com/2020/01/smc-networks-remote-code-execution.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8087

Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.

Partager

Laisser un commentaire Annuler la réponse.