CVE-2020-8655
CVE-2020-8655
Em resumo
Uma falha de configuração no EyesOfNetwork 5.3 permite que o usuário do servidor web execute qualquer comando com privilégios de administrador ao criar um script nmap malicioso, contornando restrições de acesso normais.
Detalhe técnico
A configuração sudoers no EyesOfNetwork 5.3 permite inadequadamente que o usuário apache execute comandos arbitrários como root através de um script NSE (Nmap Scripting Engine) especialmente crafted. Esta vulnerabilidade de escalação de privilégio requer acesso local ao sistema, mas permite comprometimento completo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in EyesOfNetwork 5.3. The sudoers configuration is prone to a privilege escalation vulnerability, allowing the apache user to run arbitrary commands as root via a crafted NSE script for nmap 7.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
cve_referencepacketstormsecurity.com/files/156266/EyesOfNetwork-5.3-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/156605/EyesOfNetwork-AutoDiscovery-Target-Command-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48169não verificadoexploitdbwww.exploit-db.com/exploits/48025não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/156266/EyesOfNetwork-5.3-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/156605/EyesOfNetwork-AutoDiscovery-Target-Command-Execution.htmlhttps://github.com/EyesOfNetworkCommunity/eonconf/issues/8https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-8655