PrivEsc cve-2001-0554

[hzz8zz]

Пытаюсь вникнуть в пентест.
Нашел интересный объект с cve-2001-0554 (nvd.nist.gov/vuln/detail/CVE-2001-0554). И эксплоит exploit-db.com/exploits/21018
Угроза 10. Обычно попадаются 7-8, в первый раз встречаю 10.

Может кто-то объяснить, насколько это серьезно и можно ли реализовать?

 

[ErenYeager]

Пытаюсь вникнуть в пентест.
Нашел интересный объект с cve-2001-0554 (nvd.nist.gov/vuln/detail/CVE-2001-0554). И эксплоит exploit-db.com/exploits/21018
Угроза 10. Обычно попадаются 7-8, в первый раз встречаю 10.

Может кто-то объяснить, насколько это серьезно и можно ли реализовать?

ей 20 лет, ничего не смутило?

 

[Fooliks]

Актуалочка подъехала

 

[hzz8zz]

ей 20 лет, ничего не смутило?

Не смутило. Уйма старых компаний, которые никому не нужны. Сейчас же всем миллиарды нужны, а <1б никто не чекает.

 

[ppdonchiq]

насколько это серьезно и можно ли реализовать?

я ъуй простой, но вот тебе пара мыслей:
1) в сплоите обещается рут-шелл, что в общем-то серьезно
2) при этом под другие цели (не редхат), возможно, сплоит придется переписывать
3) при этом светить телнетом в интернеты уже давно стало моветоном. Да, цели встречаются, но редко и не те.
4) при этом внутри сетей организаций из консервативных сфер деятельности (финансы, телеком) можно встретить рабочие доступы через телнет. Но для эксплуатации тебе нужен будет доступ внутрь сети.

Короче, это не тот сплоит, с которого имете смысл вкатываться в неавторизованный пентест сеток. Капиш?