Troy Wilson

**Nome do Software Vulnerável e Versões Afetadas** Gefen WebFWC (Em produtos AV over IP) versões 1.70, 1.85h, 1.86v **Descrição** Uma falha no script /usr/local/bin/jncs.sh permite que atacantes com acesso à rede se conectem ao dispositivo pela porta TCP 4444 sem autenticação e executem comandos arbitrários com privilégios de root. **Recomendações** Para a versão 1.70, atualize para uma versão corrigida, se disponível. Para a versão 1.85h, atualize para uma versão corrigida, se disponível. Para a versão 1.86v, atualize para uma versão corrigida, se disponível. Como medida de contorno temporária, considere restringir o acesso ao script /usr/local/bin/jncs.sh para minimizar o risco de exploração. Restrinja o acesso à porta TCP 4444 para prevenir conexões não autorizadas.