Se descubrieron dos vulnerabilidades en Control Web Panel (CWP) – una plataforma de administración de alojamiento web ampliamente utilizada utilizada por más de 200,000 servidores. Las fallas podrían permitir la ejecución de código como root en servidores Linux, y fueron descubiertos por el investigador de Octagon Network, Paulos Yibelo.
Vulnerabilidades de CWP CVE-2021-45467 y CVE-2021-45466
A las fallas se les dieron los siguientes identificadores: CVE-2021-45467 (un error de inclusión de archivos) y CVE-2021-45466 (un problema de escritura de archivo). Cabe señalar que las vulnerabilidades podrían utilizarse para ataques de ejecución remota de código., cuando se usa (encadenado) juntos.
Más sobre CWP y los ataques
CWP se conocía anteriormente como CentOS Web Panel, y es un software de panel de control de Linux de código abierto diseñado para crear y administrar entornos de alojamiento web. CWP es compatible con varios sistemas operativos, incluyendo CentOS, Linux rocoso, alma linux, y OracleLinux.
Ambas vulnerabilidades se ubicaron en partes del panel de CWP que están expuestas y sin autenticación en el webroot..
Después de alojar CWP en un entorno local, rápidamente se hizo evidente que la mayoría de las funciones requieren cuentas administrativas o de usuario para funcionar.. Dado que solo nos interesan las vulnerabilidades que pueden explotarse sin la autenticación o interacción del usuario, evitaremos todas las secciones restringidas y centraremos nuestra investigación en partes del panel que están expuestas sin autenticación en webroot. resulta, no se expone mucho, el informe explicado.
Para explotar las fallas e inyectar código malicioso desde un recurso remoto en un escenario de ataque RCE, el actor de amenazas solo necesita modificar la declaración de inclusión, se utiliza para insertar el contenido de un archivo PHP en otro archivo PHP antes de que el servidor lo ejecute. Los investigadores lanzarán un PoC completo para los equipos rojos que logra RCE de preautorización, una vez que suficientes servidores migren a la última versión.
divulgación técnica completa está disponible en el informe original.
Artículo relacionado: El subsistema de Windows para Linux presenta una nueva superficie de ataque
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: