CVE-2018-14417
CVE-2018-14417
Vexday Risk Score
45Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS —EPSS 89.6%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
27 jul 2018PoC pública
03 ago 2018Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
A command injection vulnerability was found in the web administration console in SoftNAS Cloud before 4.0.3. In particular, the snserv script did not sanitize the 'recentVersion' parameter from the snserv endpoint, allowing an unauthenticated attacker to execute arbitrary commands with root permissions.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45097/não verificadoexploitdbwww.exploit-db.com/exploits/45097não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.