← voltar
CVE-2014-6287

CVE-2014-6287

CVSS 9.8 CRITICALEPSS 99.3%● KEVCWE-94
Em resumo

O servidor de arquivos Rejetto HTTP File Server possui uma falha em sua funcionalidade de busca que permite a invasores executar qualquer programa no servidor. Isso é crítico porque dá controle total do servidor afetado a um invasor.

Detalhe técnico

A função findMacroMarker em parserLib.pas não valida adequadamente sequências de byte nulo (%00) em parâmetros de busca, permitindo execução remota de código através de injeção de macro. Um invasor não autenticado pode explorar o endpoint de busca para injetar e executar comandos arbitrários com privilégios do servidor.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The findMacroMarker function in parserLib.pas in Rejetto HTTP File Server (aks HFS or HttpFileServer) 2.3x before 2.3c allows remote attackers to execute arbitrary programs via a %00 sequence in a search action.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas23
githubgithub.com/randallbanner/Rejetto-HTTP-File-Server-HFS-2.3.x---Remote-Command-Execution2githubgithub.com/mrintern/thm_steelmountain_CVE-2014-62871githubgithub.com/Nicoslo/Windows-exploitation-Rejetto-HTTP-File-Server-HFS-2.3.x-CVE-2014-62871githubgithub.com/jagg3rsec/CVE-2014-62870githubgithub.com/R3fr4kt/Optimum0githubgithub.com/roughiz/cve-2014-6287.py0githubgithub.com/wizardy0ga/THM-Steel_Mountain-CVE-2014-62870githubgithub.com/zhsh9/CVE-2014-62870githubgithub.com/10cks/CVE-2014-62870githubgithub.com/francescobrina/hfs-cve-2014-6287-exploit0githubgithub.com/rahisec/rejetto-http-file-server-2.3.x-RCE-exploit-CVE-2014-62870githubgithub.com/Z3R0space/CVE-2014-62870githubgithub.com/nika0x38/CVE-2014-62870githubgithub.com/JoaZ94/rejjeto_hfs-rce-exploit-cve-2014-62870exploitdbwww.exploit-db.com/exploits/49125não verificadocve_referencepacketstormsecurity.com/files/135122/Rejetto-HTTP-File-Server-2.3.x-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/160264/Rejetto-HttpFileServer-2.3.x-Remote-Command-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/161503/HFS-HTTP-File-Server-2.3.x-Remote-Code-Execution.htmlnão verificadocve_referencewww.exploit-db.com/exploits/39161/não verificadoexploitdbwww.exploit-db.com/exploits/34926não verificadoexploitdbwww.exploit-db.com/exploits/34668não verificadoexploitdbwww.exploit-db.com/exploits/39161não verificadocve_referencepacketstormsecurity.com/files/128243/HttpFileServer-2.3.x-Remote-Command-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/128243/HttpFileServer-2.3.x-Remote-Command-Execution.htmlhttp://packetstormsecurity.com/files/135122/Rejetto-HTTP-File-Server-2.3.x-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/160264/Rejetto-HttpFileServer-2.3.x-Remote-Command-Execution.htmlhttp://packetstormsecurity.com/files/161503/HFS-HTTP-File-Server-2.3.x-Remote-Code-Execution.htmlhttps://github.com/rapid7/metasploit-framework/pull/3793https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-6287https://www.exploit-db.com/exploits/39161/http://www.kb.cert.org/vuls/id/251276