MNEMO-CERT ha desarrollado una PoC que permite ejecutar comandos con permisos elevados mediante el aprovechamiento de la vulnerabilidad CVE-2019-10149, que afecta distintas versiones de Exim (4.87 - 4.91).
Para realizar el aprovechamiento local de esta vulnerabilidad es necesario definir el comando que se desea ejecutar. Por otro lado, para el caso remoto solamente se consideró el escenario en el que Exim no realiza el uso de la ACL "verify= recipient", para lo que además del comando se debe indicar la dirección IP y puerto del servicio.
MNEMO-CERT ha desarrollado esta PoC sólamente con propósitos educativos y para la ejecución de pruebas éticas que permitan recrear el fallo descrito en el CVE-2019-10149. Esta PoC debe utilizarse solamente en entornos controlados o con las autorizaciones necesarias.
El aprovechamiento de vulnerabilidades existentes en los sistemas sin el consentimiento pertinente puede representar un delito, dependiendo de las leyes locales. MNEMO-CERT no se hace responsable del mal uso de esta PoC.