Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-19659

Vulnerabilidad en CVE-2018-19659 (CVE-2018-19659)

Tipo: 
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Gravedad: 
Crítica
Fecha publicación : 
06/12/2018
Última modificación: 
30/01/2019
Descripción
Existe una vulnerabilidad de inyección de comandos explotable en la funcionalidad del servidor web de los productos Moxa NPort W2x50A con firmware en versiones anteriores a la 2.2 Build_18082311. Una petición HTTP POST especialmente manipulada en /goform/net_WebPingGetValue puede resultar en la ejecución de comandos del sistema operativo como usuario root. Esto es similar a CVE-2017-12120.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Explicación de los campos