CVE-2021-40870
CVE-2021-40870
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
PoC popular en GitHub (16 estrellas) — código de explotación ampliamente disponible.
CVSS 9.8EPSS 93.0%KEV simPoC públicaNuclei simMetasploit —Patch —
Ciclo de vida
13 sep 2021Publicada en NVD
07 oct 2021PoC pública
18 ene 2022Explotación activa (CISA KEV)
Velocidad de armamento
24 díashasta el primer PoC
127 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
El Aviatrix Controller permite que cualquier persona, sin iniciar sesión, cargue archivos peligrosos capaces de ejecutar código arbitrario en el servidor. Esto ocurre porque el sistema no valida adecuadamente los tipos de archivo ni impide ataques de traversal de directorios.
Detalle técnico
El Aviatrix Controller 6.x anterior a la versión 6.5-1804.1922 sufre de una vulnerabilidad de carga de archivo arbitrario sin autenticación combinada con traversal de directorios. Un atacante puede eludir restricciones de tipo de archivo y escribir archivos maliciosos en ubicaciones arbitrarias del sistema de archivos, logrando ejecución remota de código sin requerir autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in Aviatrix Controller 6.x before 6.5-1804.1922. Unrestricted upload of a file with a dangerous type is possible, which allows an unauthenticated user to execute arbitrary code via directory traversal.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 9
githubgithub.com/0xAgun/CVE-2021-40870★ 16githubgithub.com/orangmuda/CVE-2021-40870★ 3githubgithub.com/JoyGhoshs/CVE-2021-40870★ 2githubgithub.com/System00-Security/CVE-2021-40870★ 0cve_referencepacketstormsecurity.com/files/164461/Aviatrix-Controller-6.x-Path-Traversal-Code-Execution.htmlno verificadovulncheckvulncheck.com/xdb/7c329c1f9967no verificadovulncheckvulncheck.com/xdb/3bbd03015ca5no verificadovulncheckvulncheck.com/xdb/cfa0cafc528dno verificadovulncheckvulncheck.com/xdb/564210dea7a0no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/164461/Aviatrix-Controller-6.x-Path-Traversal-Code-Execution.htmlhttps://docs.aviatrix.com/HowTos/UCC_Release_Notes.html#security-note-9-11-2021https://wearetradecraft.com/advisories/tc-2021-0002/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-40870