CVE-2009-20011

ContentKeeper Web Appliance < 125.10 RCE via mimencode

CVSS 10 CRITICALEPSS 1.3%CWE-434 CWE-78

Vexday Risk Score

63Prioridade alta

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 10EPSS 1.3%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado

Ciclo de vida

25 fev 2009Exploit Metasploit disponível

30 ago 2025Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

ContentKeeper Web Appliance (now maintained by Impero Software) versions prior to 125.10 are vulnerable to remote command execution due to insecure handling of file uploads via the mimencode CGI utility. The vulnerability allows unauthenticated attackers to upload and execute arbitrary scripts as the Apache user. Additionally, the exploit can optionally escalate privileges by abusing insecure PATH usage in the benetool binary, resulting in root-level access if successful.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Produtos afetados

ContentKeeper Technologies · ContentKeeper Web Appliance

PoCs públicas encontradas — 2

cve_referenceraw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/http/contentkeeperweb_mimencode.rbnão verificado cve_referencewww.aushack.com/200904-contentkeeper.txtnão verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/http/contentkeeperweb_mimencode.rb https://web.archive.org/web/20081220084819/http://www.contentkeeper.com/https://www.ativion.com/contentkeeper/https://www.vulncheck.com/advisories/contentkeeper-web-appliance-rce-via-mimencode http://www.aushack.com/200904-contentkeeper.txt