検出

CyberPanel < 2.3.8 複数の RCE

critical Nessus プラグイン ID 242242

Language:

概要

CyberPanel は複数のリモートコード実行の脆弱性の影響を受ける可能性があります。

説明

リモートホストにインストールされている CyberPanel は、2.3.8 以前です。このため、以下の脆弱性の影響を受けます。

 - 5b08cd6 より前の CyberPanel (別名 Cyber Panel) の databases/views.py の upgrademysqlstatus により、リモートの攻撃者が /dataBases/upgrademysqlstatus を介して認証を回避し、任意のコマンドを実行できる可能性があります。これは、(本来 POST リクエストに対してのみ適用される) secMiddleware を回避し、statusfile プロパティにシェルのメタ文字を使用することで可能になります。この脆弱性は 2024 年 10 月に PSAUX によって実際に悪用されました。2.3.6までのすべてのバージョンと、パッチが適用されていない 2.3.7 が影響を受けます。(CVE-2024-51378)

 - 1c0c6cb より前の CyberPanel (別名 Cyber Panel) の dns/views.py および ftp/views.py の getresetstatus により、リモートの攻撃者が /dns/getresetstatus または /ftp/getresetstatus を介して認証を回避し、任意のコマンドを実行できる可能性があります。これは、(本来 POST リクエストに対してのみ適用される) secMiddleware を回避し、statusfile プロパティにシェルのメタ文字を使用することで可能になります。この脆弱性は 2024 年 10 月に PSAUX によって実際に悪用されました。2.3.6までのすべてのバージョンと、パッチが適用されていない 2.3.7 が影響を受けます。(CVE-2024-51567)

Nessus はこの問題をテストしておらず、デバイスの自己報告されたモデル番号にのみ依存しています。

ソリューション

CyberPanel をバージョン 2.3.8 に更新するか、パッチを適用してください

参考資料

https://cyberpanel.net/KnowledgeBase/home/change-logs/

http://www.nessus.org/u?b8de38a7

http://www.nessus.org/u?29a8cac3

https://github.com/refr4g/CVE-2024-51378

プラグインの詳細

深刻度: Critical

ID: 242242

ファイル名: cyberpanel_cve-2024-51378.nasl

バージョン: 1.3

タイプ: local

ファミリー: Misc.

公開日: 2025/7/17

更新日: 2025/10/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-51567

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:cyberpanel:cyberpanel

必要な KB アイテム: installed_sw/CyberPanel

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/10/29

脆弱性公開日: 2024/10/24

CISA の既知の悪用された脆弱性の期限日: 2024/11/28, 2024/12/25

エクスプロイト可能

Metasploit (CyberPanel Multi CVE Pre-auth RCE)

参照情報

CVE: CVE-2024-51378, CVE-2024-51567