viernes, 4 de octubre de 2019

[Intellian] "Intellian Remote Access" #RCE #Intellian (CVE-2019-17269)


RCE sobre Terminales Satelitales #Intellian


El aplicativo web utilizado para la gestión y administración de las terminales satélitales de la firma Intellian cuenta con una vulnerabilidad critica (y tribial de explotar). Es decir, el aplicativo permite realizar Ejecución de comandos remotos (RCE)  




Vendor web: https://www.digisat.org/intellian-technologies


Intellian: Video corporativo






In The wild !
shodan dorks: title:"Intellian Remote Access"




Buscando las credenciales por defecto en el manual





Accesos:


FTP



SSH








WEB:

***





 RCE; Step by steap

1)




a) problem !


b) no problem :)








Easy Tool !











Saludos,

No hay comentarios.:

Publicar un comentario