CVE-2020-13167

EPSS 95.4%

Vexday Risk Score

40Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS —EPSS 95.4%KEV nãoPoC —Nuclei simMetasploit simPatch —

Ciclo de vida

28 abr 2020Exploit Metasploit disponible

19 may 2020Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

Netsweeper through 6.4.3 allows unauthenticated remote code execution because webadmin/tools/unixlogin.php (with certain Referer headers) launches a command line with client-supplied parameters, and allows injection of shell metacharacters.

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://ssd-disclosure.com/ssd-advisory-netsweeper-preauth-rce/