Chandler2009 / PoC--CVE-2019-10149_Exim

PoC for CVE-2019-10149, this vulnerability could be xploited betwen 4-87 to 4.91 version of Exim server.

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

PoC-CVE-2019-10149_Exim

MNEMO-CERT ha desarrollado una PoC que permite ejecutar comandos con permisos elevados mediante el aprovechamiento de la vulnerabilidad CVE-2019-10149, que afecta distintas versiones de Exim (4.87 - 4.91).

Para realizar el aprovechamiento local de esta vulnerabilidad es necesario definir el comando que se desea ejecutar. Por otro lado, para el caso remoto solamente se consideró el escenario en el que Exim no realiza el uso de la ACL "verify= recipient", para lo que además del comando se debe indicar la dirección IP y puerto del servicio.

MNEMO-CERT ha desarrollado esta PoC sólamente con propósitos educativos y para la ejecución de pruebas éticas que permitan recrear el fallo descrito en el CVE-2019-10149. Esta PoC debe utilizarse solamente en entornos controlados o con las autorizaciones necesarias.

El aprovechamiento de vulnerabilidades existentes en los sistemas sin el consentimiento pertinente puede representar un delito, dependiendo de las leyes locales. MNEMO-CERT no se hace responsable del mal uso de esta PoC.

About

PoC for CVE-2019-10149, this vulnerability could be xploited betwen 4-87 to 4.91 version of Exim server.


Languages

Language:Python 100.0%