PT-2020-15664 · Uraytech · Uraytech Iptv/H.264/H.265 Video Encoders
Alexei Kojenov
·
Publicado
2020-10-06
·
Atualizado
2022-01-06
·
CVE-2020-24219
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Codificadores de vídeo URayTech IPTV/H.264/H.265 até a versão 1.97
Descrição
Uma falha permite que invasores enviem solicitações HTTP não autenticadas e especialmente criadas para explorar falhas de programação relacionadas à traversal de caminho e à correspondência de padrões. Isso permite a recuperação de qualquer arquivo do sistema de arquivos do dispositivo, incluindo o arquivo de configuração que contém a senha administrativa em texto simples.
Recomendações
Para versões até 1.97, atualize para uma versão que corrija as falhas de programação de traversal de caminho e correspondência de padrões para evitar a exploração. Como solução temporária, considere restringir o acesso ao sistema de arquivos do dispositivo e limitar o uso de solicitações HTTP até que um patch esteja disponível.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Uraytech Iptv/H.264/H.265 Video Encoders