PT-2024-35249 · Huashi · Huashi Private Cloud Cdn Live Streaming Acceleration Server
H0E4A0R1T
·
Publicado
2024-05-23
·
Atualizado
2024-06-04
·
CVE-2024-5241
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:L/Au:M/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Servidor de aceleração de transmissão ao vivo Huashi Private Cloud CDN até 20240520
Descrição
Foi identificada uma falha crítica que afeta uma função desconhecida do arquivo /manager/ipconfig new.php. A manipulação do argumento
dev leva à injeção de comandos no sistema operacional, permitindo ataques remotos.Recomendações
Para o Huashi Private Cloud CDN Live Streaming Acceleration Server até 20240520, como solução temporária, considere restringir o acesso ao arquivo /manager/ipconfig new.php até que um patch esteja disponível. Evite usar o argumento
dev no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huashi Private Cloud Cdn Live Streaming Acceleration Server