CVE-2021-27231 (Control Panel – Hestiacp)

CVE-2021-27231
 (Control Panel – Hestiacp)
CVE-2021-27231 (Control Panel – Hestiacp)

Vulnerabilidad en Hestiacp – CVE-2021-27231
– Información y soluciones

Detalles de la vulnerabilidad: CVE-2021-27231

El Panel de control 1.3.5 de Hestia y versiones anteriores, en un entorno de alojamiento compartido, a veces permite a los usuarios autenticados de forma remota crear un subdominio para el nombre de dominio de un cliente diferente, lo que lleva a la suplantación de servicios o mensajes de correo electrónico.

Fecha de publicación: 2021-02-16 Fecha de última actualización: 2021-06-03

Buscar en Twitter


Buscar en YouTube


Busca en Google


Puntuaciones CVSS y tipos de vulnerabilidad

Puntaje CVSS
5.5
Impacto de la confidencialidad Parcial
(Hay una divulgación de información considerable).
Impacto en la integridad Parcial
(Es posible modificar algunos archivos o información del sistema, pero el atacante no tiene control sobre lo que se puede modificar, o el alcance de lo que el atacante puede afectar es limitado).
Impacto en la disponibilidad Ninguna
(No hay impacto en la disponibilidad del sistema).
Complejidad de acceso Bajo
(No existen condiciones de acceso especializadas o circunstancias atenuantes. Se requiere muy poco conocimiento o habilidad para explotar).
Autenticación ???
Acceso obtenido Ninguna
Tipo (s) de vulnerabilidad
ID de CWE La identificación de CWE no está definida para esta vulnerabilidad


Productos afectados por CVE-2021-27231

# tipo de producto Vendedor Producto Versión Actualizar Edición Idioma

1

Solicitud

Hestiacp

Panel de control

*

*

*

*

Detalles de la versión y nbspVulnerabilidades


Referencias para CVE-2021-27231

https://sick.codes/sick-2021-006
https://github.com/hestiacp/hestiacp/issues/1622
https://github.com/sickcodes/security/blob/master/advisories/sick-2021-006.md
https://www.hestiacp.com/


Módulos Metasploit relacionados con CVE-2021-27231

No hay ningún módulo de metasploit relacionado con esta entrada de CVE (visite www.metasploit.com para más información)

Parcial
Parcial
Ninguna
Bajo
Ninguna
Panel de control .

También te podría gustar...