CVE-2021-26622

Genian NAC remote code execution vulnerability

CVSS 9.6 CRITICALEPSS 2.9%CWE-20

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 9.6EPSS 2.9%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

25 mar 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

An remote code execution vulnerability due to SSTI vulnerability and insufficient file name parameter validation was discovered in Genian NAC. Remote attackers are able to execute arbitrary malicious code with SYSTEM privileges on all connected nodes in NAC through this vulnerability.

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

Genians Co., Ltd · Genian NAC Suite V4.0 Genians Co., Ltd · Genian NAC V5.0 & Genian NAC Suite V5.0

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=66580