CVE-2020-8654
Présentation
Il est possible d’exécuter des commandes arbitraires sur le système d’exploitation pour un utilisateur d’EON ayant les droits suffisant pour utiliser le module d’AutoDiscovery. Le champ ‘Target’ n’est pas filtré et il est possible d’exécuter des commandes arbitraires.
La commande id
est exploitable sur le système : ;id #
Exploitation
Versions concernée(s)
EON 5.3-0
Versions patchées
Correction
Télécharger la dernière version d’EON patchée.
Liens relatifs
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8654
http://packetstormsecurity.com/files/156266/EyesOfNetwork-5.3-Remote-Code-Execution.html