CVE-2020-17408
CVE-2020-17408
Em resumo
A interface web do NEC ExpressCluster tem uma falha que permite que atacantes leiam arquivos sensíveis do servidor sem fazer login. Enviando uma requisição malformada, um atacante consegue forçar o sistema a abrir arquivos e expor seu conteúdo.
Detalhe técnico
O executável clpwebmc processa incorretamente referências XML External Entity (XXE), permitindo que atacantes não autenticados leiam arquivos arbitrários injetando URIs XML maliciosos que o analisador resolve e incorpora nas respostas. A exploração funciona sem autenticação e no contexto SYSTEM.
Resumo gerado e traduzido por IA a partir da descrição oficial.
This vulnerability allows remote attackers to disclose sensitive information on affected installations of NEC ExpressCluster 4.1. Authentication is not required to exploit this vulnerability. The specific flaw exists within the clpwebmc executable. Due to the improper restriction of XML External Entity (XXE) references, a specially-crafted document specifying a URI causes the XML parser to access the URI and embed the contents back into the XML document for further processing. An attacker can leverage this vulnerability to disclose information in the context of SYSTEM. Was ZDI-CAN-10801.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
NEC · ExpressClusterQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →