Búsqueda de    
Vulnerabilidad   
    Buscar 324607 Descripciones CVE y
146377 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.106275
Categoría:Web application abuses
Título:VegaDNS RCE Vulnerability
Resumen:VegaDNS is prone to a remote command execution (RCE); vulnerability.
Descripción:Summary:
VegaDNS is prone to a remote command execution (RCE)
vulnerability.

Vulnerability Insight:
The file axfr_get.php allows unauthenticated access and fails to correctly
apply input escaping to all variables that is based on user input. This allows an attacker to inject shell
syntax constructs to take control of the command execution.

Vulnerability Impact:
An unauthorized attacker may execute arbitrary commands.

Solution:
Update to VegaDNS 0.13.3. for updates.

CVSS Score:
6.4

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:N

CopyrightCopyright (C) 2016 Greenbone AG

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2025 E-Soft Inc. Todos los derechos reservados.