PT-2020-10456 · Prismview · Prismview System 9+1
Keksec
·
Publicado
2020-02-10
·
Atualizado
2021-09-09
·
CVE-2019-20451
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Prismview System 9 versão 11.10.17.00
Prismview Player 11 versão 13.09.1100
Descrição
A vulnerabilidade permite a execução remota de código por meio da API HTTP, mediante o upload de um arquivo específico, RebootSystem.lnk, e a solicitação dos pontos de extremidade da API “/REBOOTSYSTEM” ou “/RESTARTVNC”. É necessária autenticação para explorar essa vulnerabilidade, mas um arquivo XML contendo as credenciais necessárias pode ser baixado, o que pode simplificar o processo de exploração.
Recomendações
Para o Prismview System 9 versão 11.10.17.00, considere desativar a API HTTP ou restringir o acesso aos pontos de extremidade da API “/REBOOTSYSTEM” e “/RESTARTVNC” até que uma correção esteja disponível.
Para o Prismview Player 11 versão 13.09.1100, restrinja o acesso à API HTTP, especificamente aos pontos de extremidade “/REBOOTSYSTEM” e “/RESTARTVNC”, para minimizar o risco de exploração.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prismview Player 11
Prismview System 9