CVE-2020-7247
CVE-2020-7247
Em resumo
O OpenSMTPD 6.6 permite que atacantes remotos executem comandos arbitrários como root através de uma sessão SMTP manipulada, usando metacaracteres de shell no campo MAIL FROM. Esta é uma falha crítica que afeta a configuração padrão e pode comprometer completamente o sistema.
Detalhe técnico
Uma falha na validação de entrada da função smtp_mailaddr em smtp_session.c causa um retorno incorreto, permitindo que atacantes remotos não autenticados injetem metacaracteres de shell via comando MAIL FROM. A vulnerabilidade permite execução de comandos arbitrários com privilégios root em sistemas OpenBSD 6.6 afetados com OpenSMTPD 6.6 configurado padrão.
Resumo gerado e traduzido por IA a partir da descrição oficial.
smtp_mailaddr in smtp_session.c in OpenSMTPD 6.6, as used in OpenBSD 6.6 and other products, allows remote attackers to execute arbitrary commands as root via a crafted SMTP session, as demonstrated by shell metacharacters in a MAIL FROM field. This affects the "uncommented" default configuration. The issue exists because of an incorrect return value upon failure of input validation.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 17
githubgithub.com/FiroSolutions/cve-2020-7247-exploit★ 25githubgithub.com/QTranspose/CVE-2020-7247-exploit★ 11githubgithub.com/r0lh/CVE-2020-7247★ 5githubgithub.com/superzerosec/cve-2020-7247★ 4githubgithub.com/presentdaypresenttime/shai_hulud★ 2githubgithub.com/f4T1H21/CVE-2020-7247★ 2githubgithub.com/SimonSchoeni/CVE-2020-7247-POC★ 2githubgithub.com/minhluannguyen/CVE-2020-7247-reproducer★ 1githubgithub.com/bytescrappers/CVE-2020-7247★ 0exploitdbwww.exploit-db.com/exploits/48051não verificadocve_referencepacketstormsecurity.com/files/156145/OpenSMTPD-6.6.2-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/156249/OpenSMTPD-MAIL-FROM-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/156295/OpenSMTPD-6.6.1-Local-Privilege-Escalation.htmlnão verificadocve_referencepacketstormsecurity.com/files/162093/OpenBSD-OpenSMTPD-6.6-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48038não verificadoexploitdbwww.exploit-db.com/exploits/47984não verificadocve_referencepacketstormsecurity.com/files/156137/OpenBSD-OpenSMTPD-Privilege-Escalation-Code-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/156137/OpenBSD-OpenSMTPD-Privilege-Escalation-Code-Execution.htmlhttp://packetstormsecurity.com/files/156145/OpenSMTPD-6.6.2-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/156249/OpenSMTPD-MAIL-FROM-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/156295/OpenSMTPD-6.6.1-Local-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/162093/OpenBSD-OpenSMTPD-6.6-Remote-Code-Execution.htmlhttp://seclists.org/fulldisclosure/2020/Jan/49https://github.com/openbsd/src/commit/9dcfda045474d8903224d175907bfc29761dcb45https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OPH4QU4DNVHA7ACFXMYFCEP5PSXXPN4E/https://seclists.org/bugtraq/2020/Jan/51https://usn.ubuntu.com/4268-1/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-7247https://www.debian.org/security/2020/dsa-4611