Katalog CVE

CVE-2020-37002

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Ajenti w wersji 2.1.36 zawiera podatność na zdalne wykonanie poleceń po uwierzytelnieniu, która pozwala zdalnym atakującym na wykonywanie dowolnych poleceń po pomyślnym zalogowaniu. Atakujący mogą wykorzystać punkt końcowy /api/terminal/create do wysłania ładunku reverse shell netcat, celując w określony adres IP i port.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia atakującym zdalne wykonywanie poleceń na serwerze po uzyskaniu dostępu. Może to prowadzić do przejęcia kontroli nad systemem i wycieku danych.

Rekomendacja

Zaleca się aktualizację Ajenti do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do punktów końcowych API oraz monitorować logi w celu wykrycia nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

Ajenti 2.1.36 contains a post-authenticated remote command execution vulnerability that allows remote attackers to execute arbitrary commands after successful login. Attackers can leverage the /api/terminal/create endpoint to send a netcat reverse shell payload targeting a specified IP and port.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS