PT-2020-7446 · Videolan · Vlc Media Player
Publicado
2020-02-06
·
Atualizado
2020-02-12
·
CVE-2013-3564
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do VLC media player anteriores à 2.0.7
Descrição:
O problema diz respeito a uma falha no controle de acesso na interface web, permitindo que invasores remotos visualizem listas de diretórios ou executem comandos sem autenticação. Isso pode ser feito por meio do comando
dir ou de outros comandos.Recomendações:
Para versões anteriores à 2.0.7, atualize para a versão 2.0.7 ou posterior para resolver o problema. Como solução temporária, considere desativar a interface web até que um patch esteja disponível. Restrinja o acesso à interface web para minimizar o risco de exploração.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vlc Media Player