PoC for CVE-2019-10149, this vulnerability could be xploited betwen 4-87 to 4.91 version of Exim server.# PoC-CVE-2019-10149_Exim
MNEMO-CERT ha desarrollado una PoC que permite ejecutar comandos con permisos elevados mediante el aprovechamiento de la vulnerabilidad CVE-2019-10149, que afecta distintas versiones de Exim (4.87 - 4.91).
Para realizar el aprovechamiento local de esta vulnerabilidad es necesario definir el comando que se desea ejecutar. Por otro lado, para el caso remoto solamente se consideró el escenario en el que Exim no realiza el uso de la ACL "verify= recipient", para lo que además del comando se debe indicar la dirección IP y puerto del servicio.
MNEMO-CERT ha desarrollado esta PoC sólamente con propósitos educativos y para la ejecución de pruebas éticas que permitan recrear el fallo descrito en el CVE-2019-10149. Esta PoC debe utilizarse solamente en entornos controlados o con las autorizaciones necesarias.
El aprovechamiento de vulnerabilidades existentes en los sistemas sin el consentimiento pertinente puede representar un delito, dependiendo de las leyes locales. MNEMO-CERT no se hace responsable del mal uso de esta PoC.
Log in to view the POC file snapshot cached by Shenlong Bot
Log in to view