Описание
Уязвимость компонента Manager серверного программного обеспечения Wowza Streaming Engine связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на создание XML-файла в произвольной директории
Вендор
Wowza Media Systems
Наименование ПО
Wowza Streaming Engine
Версия ПО
до 4.9.1 (Wowza Streaming Engine)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Microsoft Corp Windows Server 2022 -
Canonical Ltd. Ubuntu 22.04.1
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,7)
Средний уровень опасности (базовая оценка CVSS 4.0 составляет 5,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.wowza.com/docs/wowza-streaming-engine-4-9-1-release-notes
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 37%
0.00163
Низкий
2.7 Low
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 2.7
nvd
около 1 года назад
Path Traversal in the Manager component of Wowza Streaming Engine below 4.9.1 allows an administrator user to create an XML definition file anywhere on the file system.
github
около 1 года назад
Path Traversal in the Manager component of Wowza Streaming Engine below 4.9.1 allows an administrator user to create an XML definition file anywhere on the file system.
EPSS
Процентиль: 37%
0.00163
Низкий
2.7 Low
CVSS3
4 Medium
CVSS2