Execution de commandes arbitraires sur le module AutoDiscovery #50

h4knet · 2020-02-05T13:27:51Z

Bonjour,
Il est possible d’exécuter des commandes arbitraires sur le système d'exploitation pour un utilisateur d'EON ayant les droits suffisant pour utiliser le module d'AutoDiscovery.

Le champ 'Target' n'est pas filtré est il est possible d’exécuter des commandes arbitraires.
Voici un exemple de valeur de Target éxécutant la command id sur le système:
;id #

Résultat obtenu:

Ceci a été testé sur une installation de EON 5.3 classique téléchargée à partir du site officiel.

The text was updated successfully, but these errors were encountered:

davoult · 2020-02-05T14:25:58Z

@h4knet Bien vu !

Merci pour ce retour. Nous corrigeons ce point.

h4knet · 2020-02-26T16:20:59Z

Bonjour, Voici la CVE associée : CVE-2020-8654
Référence NIST : https://nvd.nist.gov/vuln/detail/CVE-2020-8654
Score CVSSv3 : 8.8

Julien1498 · 2020-03-03T09:51:16Z

Bonjour,
Le correctif est disponible dans le repository lilac commit id: 1c27cc6
EyesOfNetworkCommunity/lilac@1c27cc6

davoult self-assigned this Feb 5, 2020

davoult added the enhancement label Feb 5, 2020

Julien1498 closed this as completed Mar 3, 2020

Julien1498 mentioned this issue Mar 3, 2020

Elevation de privilèges possible depuis l'utilisateur apache. EyesOfNetworkCommunity/eonconf#8

Closed

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Execution de commandes arbitraires sur le module AutoDiscovery #50

Execution de commandes arbitraires sur le module AutoDiscovery #50

h4knet commented Feb 5, 2020

davoult commented Feb 5, 2020

h4knet commented Feb 26, 2020

Julien1498 commented Mar 3, 2020

Execution de commandes arbitraires sur le module AutoDiscovery #50

Execution de commandes arbitraires sur le module AutoDiscovery #50

Comments

h4knet commented Feb 5, 2020

davoult commented Feb 5, 2020

h4knet commented Feb 26, 2020

Julien1498 commented Mar 3, 2020