CVE-2019-19509
CVE-2019-19509
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 71.6%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
06 ene 2020Publicada en NVD
30 ene 2020PoC pública
11 mar 2020Exploit Metasploit disponible
Velocidad de armamento
23 díashasta el primer PoC
64 díashasta el módulo Metasploit
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
An issue was discovered in rConfig 3.9.3. A remote authenticated user can directly execute system commands by sending a GET request to ajaxArchiveFiles.php because the path parameter is passed to the exec function without filtering, which can lead to command execution.
Productos afectados
n/a · n/aPoCs públicas encontradas — 5
cve_referencepacketstormsecurity.com/files/156146/rConfig-3.9.3-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/156766/Rconfig-3.x-Chained-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/156950/rConfig-3.9.4-searchField-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48223no verificadoexploitdbwww.exploit-db.com/exploits/47982no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/156146/rConfig-3.9.3-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/156766/Rconfig-3.x-Chained-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/156950/rConfig-3.9.4-searchField-Remote-Code-Execution.htmlhttps://github.com/v1k1ngfrhttps://github.com/v1k1ngfr/exploits-rconfig/blob/master/rconfig_CVE-2019-19509.pyhttps://raw.githubusercontent.com/v1k1ngfr/exploits/master/rconfig_exploit.py?token=