PT-2020-20423 · Wowza · Wowza Streaming Engine
Publicado
2020-04-14
·
Atualizado
2022-05-03
·
CVE-2020-9004
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Wowza Streaming Engine versões 4.8.0 e anteriores
Wowza Streaming Engine versão 4.7.8
Descrição
Uma falha remota de contorno de autorização, que requer autenticação, permite que qualquer usuário com permissão de leitura envie solicitações ao painel de administração para alterar funcionalidades. Por exemplo, um usuário com permissão apenas de leitura pode ativar a porta Java JMX no modo não autenticado e executar comandos do sistema operacional com privilégios de root.
Recomendações
Para as versões 4.8.0 e anteriores do Wowza Streaming Engine, atualize para a versão 4.8.5 para resolver a vulnerabilidade.
Para a versão 4.7.8 do Wowza Streaming Engine, atualize para a versão 4.8.5 para resolver a vulnerabilidade.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wowza Streaming Engine