CyberPanel < 2.3.8 RCE Direct Check (CVE-2024-51378)

critical Nessus プラグイン ID 242972

概要

CyberPanel はリモートコード実行の脆弱性の影響を受けます。

説明

リモートホストにインストールされている CyberPanel は、リモートコード実行の脆弱性の影響を受けます。1c0c6cb より前の CyberPanel (別名 Cyber Panel) の dns/views.py および ftp/views.py の getresetstatus により、リモートの攻撃者が /dns/getresetstatus または /ftp/getresetstatus を介して認証を回避し、任意のコマンドを実行できる可能性があります。これは、(本来 POST リクエストに対してのみ適用される) secMiddleware を回避し、statusfile プロパティにシェルのメタ文字を使用することで可能になります。この脆弱性は 2024 年 10 月に PSAUX によって実際に悪用されました。2.3.6までのすべてのバージョンと、パッチが適用されていない 2.3.7 が影響を受けます。

Nessus はこの問題をテストしておらず、デバイスの自己報告されたモデル番号にのみ依存しています。

ソリューション

CyberPanel をバージョン 2.3.8 に更新するか、パッチを適用してください

参考資料

https://cyberpanel.net/KnowledgeBase/home/change-logs/

http://www.nessus.org/u?b8de38a7

https://github.com/refr4g/CVE-2024-51378

プラグインの詳細

深刻度: Critical

ID: 242972

ファイル名: cyberpanel_cve-2024-51378_direct.nasl

バージョン: 1.1

タイプ: remote

ファミリー: Misc.

公開日: 2025/7/29

更新日: 2025/7/29

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-51378

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:cyberpanel:cyberpanel

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2024/10/29

脆弱性公開日: 2024/10/29

CISA の既知の悪用された脆弱性の期限日: 2024/12/25

参照情報

CVE: CVE-2024-51378