← voltar
CVE-2018-6961

CVE-2018-6961

CVSS 8.1 HIGHEPSS 86.4%● KEVCWE-78
Em resumo

O VMware NSX SD-WAN Edge anterior à versão 3.1.0 possui uma falha de injeção de comando em uma interface web local que permite que atacantes executem código arbitrário no dispositivo. Isso ocorre quando a interface web está ativada, o que é desativado por padrão mas pode ser ativado manualmente.

Detalhe técnico

Uma vulnerabilidade de injeção de comando existe no componente de interface web local do VMware NSX SD-WAN Edge anterior à 3.1.0 (CWE-78). Um atacante com acesso à rede à interface web ativada pode injetar comandos do sistema operacional que executam com privilégios do dispositivo, resultando em execução remota de código. O componente está desativado por padrão, reduzindo a exposição, mas permitindo RCE quando administrativamente ativado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
VMware NSX SD-WAN Edge by VeloCloud prior to version 3.1.0 contains a command injection vulnerability in the local web UI component. This component is disabled by default and should not be enabled on untrusted networks. VeloCloud by VMware will be removing this service from the product in future releases. Successful exploitation of this issue could result in remote code execution.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
VMware · NSX SD-WAN by VeloCloud
PoCs públicas encontradas4
githubgithub.com/r3dxpl0it/CVE-2018-69615githubgithub.com/bokanrb/CVE-2018-69611cve_referencewww.exploit-db.com/exploits/44959/não verificadoexploitdbwww.exploit-db.com/exploits/44959não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-6961https://www.exploit-db.com/exploits/44959/http://www.securityfocus.com/bid/104185http://www.securitytracker.com/id/1041210http://www.vmware.com/security/advisories/VMSA-2018-0011.html