CVE-2013-3623
CVE-2013-3623
Vexday Risk Score
60Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 71.9%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
06 nov 2013Exploit Metasploit disponível
18 nov 2013PoC pública
10 dez 2013Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Multiple stack-based buffer overflows in cgi/close_window.cgi in the web interface in the Intelligent Platform Management Interface (IPMI) with firmware before 3.15 (SMT_X9_315) on Supermicro X9 generation motherboards allow remote attackers to execute arbitrary code via the (1) sess_sid or (2) ACT parameter.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/29666não verificadoexploitdbwww.exploit-db.com/exploits/29666não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
https://community.rapid7.com/community/metasploit/blog/2013/11/06/supermicro-ipmi-firmware-vulnerabilitieshttps://support.citrix.com/article/CTX216642http://www.exploit-db.com/exploits/29666http://www.securityfocus.com/bid/63775http://www.supermicro.com/products/nfo/files/IPMI/CVE_Update.pdfhttp://www.thomas-krenn.com/en/wiki/Supermicro_IPMI_Security_Updates_November_2013