← voltar
CVE-2019-16278

CVE-2019-16278

CVSS 9.8 CRITICALEPSS 99.1%● KEVCWE-22
Em resumo

Uma falha no servidor web nostromo versões até 1.9.6 permite que atacantes acessem arquivos fora do diretório permitido por meio de requisições especiais, podendo resultar em execução remota de código.

Detalhe técnico

Vulnerabilidade de travessia de diretório na função http_verify do nostromo nhttpd ≤1.9.6 permite manipulação de caminhos de arquivo através de requisições HTTP malformadas, viabilizando acesso não autorizado a arquivos e execução de código sem autenticação. A falha resulta de validação insuficiente de entrada nos caminhos de arquivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Directory Traversal in the function http_verify in nostromo nhttpd through 1.9.6 allows an attacker to achieve remote code execution via a crafted HTTP request.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas19
githubgithub.com/jas502n/CVE-2019-1627870githubgithub.com/imjdl/CVE-2019-16278-PoC9githubgithub.com/AnubisSec/CVE-2019-162788githubgithub.com/aN0mad/CVE-2019-16278-Nostromo_1.9.6-RCE6githubgithub.com/ianxtianxt/CVE-2019-162783githubgithub.com/andknownmaly/CVE-2019-162783githubgithub.com/cancela24/CVE-2019-16278-Nostromo-1.9.6-RCE1githubgithub.com/darkerego/Nostromo_Python31githubgithub.com/Kr0ff/cve-2019-162781githubgithub.com/NHPT/CVE-2019-162780githubgithub.com/keshiba/cve-2019-162780githubgithub.com/h3x0v3rl0rd/CVE-2019-162780githubgithub.com/alexander-fernandes/CVE-2019-162780githubgithub.com/FredBrave/CVE-2019-16278-Nostromo-1.9.6-RCE0githubgithub.com/CybermonkX/CVE-2019-16278_Nostromo-1.9.6---Remote-Code-Execution0exploitdbwww.exploit-db.com/exploits/47837não verificadocve_referencepacketstormsecurity.com/files/155802/nostromo-1.9.6-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47573não verificadocve_referencepacketstormsecurity.com/files/155045/Nostromo-1.9.6-Directory-Traversal-Remote-Command-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/155045/Nostromo-1.9.6-Directory-Traversal-Remote-Command-Execution.htmlhttp://packetstormsecurity.com/files/155802/nostromo-1.9.6-Remote-Code-Execution.htmlhttps://git.sp0re.sh/sp0re/Nhttpd-exploitshttps://sp0re.shhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-16278http://www.nazgul.ch/dev/nostromo_cl.txt