CVE-2018-6961
CVE-2018-6961
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.1EPSS 86.4%KEV simPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
11 jun 2018Publicada en NVD
02 jul 2018PoC pública
25 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
VMware NSX SD-WAN Edge anterior a la versión 3.1.0 contiene una falla de inyección de comando en una interfaz web local que permite a atacantes ejecutar código arbitrario en el dispositivo. Esto ocurre cuando la interfaz web está habilitada, que viene deshabilitada por defecto pero puede activarse manualmente.
Detalle técnico
Una vulnerabilidad de inyección de comando existe en el componente de interfaz web local de VMware NSX SD-WAN Edge anterior a 3.1.0 (CWE-78). Un atacante con acceso a la red a la interfaz web habilitada puede inyectar comandos del sistema operativo que se ejecutan con privilegios del dispositivo, resultando en ejecución remota de código. El componente está deshabilitado por defecto, reduciendo la exposición pero permitiendo RCE cuando está administrativamente habilitado.
Resumen generado y traducido por IA a partir de la descripción oficial.
VMware NSX SD-WAN Edge by VeloCloud prior to version 3.1.0 contains a command injection vulnerability in the local web UI component. This component is disabled by default and should not be enabled on untrusted networks. VeloCloud by VMware will be removing this service from the product in future releases. Successful exploitation of this issue could result in remote code execution.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.