PT-2021-17126 · Litespeed Technologies · Openlitespeed
Passtheticket
·
Publicado
2021-04-07
·
Atualizado
2021-04-12
·
CVE-2021-26758
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
OpenLiteSpeed versão 1.7.8
Descrição
A vulnerabilidade permite que invasores obtenham acesso de root ao terminal e executem comandos no sistema host. Isso é resultado de uma falha de escalonamento de privilégios no servidor web OpenLiteSpeed.
Recomendações
Para o OpenLiteSpeed versão 1.7.8, atualize para uma versão que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openlitespeed