PT-2022-11960 · Digium · Quicklert For Digium
Nick Berrie
·
Publicado
2022-03-07
·
Atualizado
2022-03-15
·
CVE-2021-43970
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Quicklert for Digium versão 10.0.0 (1043)
Descrição
Existe uma vulnerabilidade relacionada ao upload arbitrário de arquivos no arquivo albumimages.jsp, permitindo que um invasor autenticado com privilégios limitados execute código remoto no servidor de destino dentro do contexto das permissões do aplicativo. Isso é feito através do upload de um arquivo com extensão .mp3;.jsp cujo nome comece com bytes de dados de áudio.
Recomendações
Para o Quicklert para Digium versão 10.0.0 (1043), considere restringir o acesso ao arquivo albumimages.jsp como uma solução temporária até que um patch esteja disponível. Evite usar nomes de arquivos que possam ser interpretados como código executável, como aqueles que terminam em .jsp, na funcionalidade de upload de arquivos afetada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quicklert For Digium