CVE-2020-37002: Schwerwiegende Authentifizierungs-Umgehung in Ajenti 2.1.36
⚠️ CVE-Referenzen:
CVE-2020-37002
Zusammenfassung
Ajenti 2.1.36 ist von einer kritischen Schwachstelle betroffen, die es Angreifern ermöglicht, nach der Anmeldung beliebige Befehle auszuführen. Durch Ausnutzung des /api/terminal/create-Endpunkts können Schurken eine Reverse-Shell-Verbindung zu einem selbst kontrollierten System aufbauen und so die Kontrolle über das angegriffene System erlangen. Ein Patch ist dringend erforderlich, um diese Sicherheitslücke zu schließen.
Ajenti Project - Ajenti - NONE - CVE-2020-37002.
Ajenti version 2.1.36 is vulnerable to an authentication bypass that enables remote attackers to execute arbitrary commands post-login. By exploiting the /api/terminal/create API endpoint, attackers can send a netcat reverse shell payload to a designated IP address and port, potentially compromising the targeted system. This vulnerability underscores the necessity for immediate patching and robust security measures.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io