Podatność typu OS command injection w konsoli administracyjnej Ivanti Cloud Services Appliance (CSA) przed wersją 5.0.5 umożliwia zdalnemu atakującemu z uprawnieniami administratora wykonanie dowolnego kodu na serwerze. Wysoki wynik CVSS 9.1 wynika z możliwości pełnego przejęcia kontroli nad systemem przy stosunkowo prostych warunkach ataku.
▸ Pokaż oryginał (EN)
OS command injection in the admin web console of Ivanti CSA before version 5.0.5 allows a remote authenticated attacker with admin privileges to achieve remote code execution.
Luka polega na niewystarczającej walidacji danych wejściowych w panelu administracyjnym aplikacji webowej Ivanti CSA, co umożliwia wstrzyknięcie złośliwych poleceń systemowych (OS command injection, CWE-78). Atakujący uwierzytelniony jako administrator może spreparować odpowiednie żądanie do konsoli webowej, w wyniku czego system operacyjny urządzenia wykona dostarczone polecenia w kontekście aplikacji. Atak jest realizowany zdalnie przez sieć, bez konieczności fizycznego dostępu do urządzenia.
Pomyślne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie kodu (RCE) na urządzeniu Ivanti CSA, co może skutkować pełnym przejęciem kontroli nad systemem, odczytem i modyfikacją danych oraz naruszeniem poufności, integralności i dostępności całego środowiska.
Należy zaktualizować Ivanti Cloud Services Appliance do wersji 5.0.5 lub nowszej. Szczegółowe informacje dostępne są w poradniku bezpieczeństwa producenta pod adresem wskazanym w referencjach. Jako środek tymczasowy zaleca się ograniczenie dostępu do konsoli administracyjnej wyłącznie do zaufanych adresów IP oraz stosowanie zasady najmniejszych uprawnień.
Ivanti Cloud Services Appliance (CSA) we wszystkich wersjach przed 5.0.5
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HIvanti Cloud Services Appliance
APPIvanti< 5.0.5
Powiązane podatności
Authentication bypass w panelu admina Ivanti CSA — pełny dostęp bez logowania
Command injection w konsoli administracyjnej Ivanti CSA umożliwia RCE
SQL injection w konsoli administracyjnej Ivanti CSA — zdalne wykonanie zapytań SQL
An OS command injection vulnerability in Ivanti Cloud Services Appliance versions 4.6 Patch 518 and before all...
Default credentials in Ivanti Cloud Services Application before version 5.0.5 allows a local authenticated att...