EyesOfNetwork - Solution de supervision du système d'information

Présentation

Il est possible d’ajouter des fichiers vont permettre d’executer des commandes arbitraires pour un utilisateur d’EON ayant les droits suffisant pour utiliser le module d’ITSM. Le champ ‘File’, lorsque l’on ajoute une configuration ne vérifie pas si le format de fichier est le bon.

Exploitation

https://github.com/ArianeBlow/exploit-eyesofnetwork5.3.10/blob/main/PoC-BruteForceID-arbitraty-file-upload-RCE-PrivEsc.py

Versions concernée(s)

EON 5.3-0+

Versions patchées

EON 5.3-11

Correction

Télécharger la dernière version d’EON patchée.

Liens relatifs

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27513

https://github.com/EyesOfNetworkCommunity/eonweb/issues/87