Wowza Streaming Engine 4.5.0 содержит уязвимость повышения привилегий, которая позволяет аутентифицированным пользователям с доступом только для чтения повышать привилегии до администратора путем манипулирования параметрами POST. Злоумышленники могут отправлять POST-запросы в конечную точку редактирования пользователя с параметром accessLevel, установленным на «admin», и параметрами advUser, установленными на «true» и «on», чтобы получить административный доступ.
Показать оригинальное описание (EN)
Wowza Streaming Engine 4.5.0 contains a privilege escalation vulnerability that allows authenticated read-only users to elevate privileges to administrator by manipulating POST parameters. Attackers can send POST requests to the user edit endpoint with accessLevel set to 'admin' and advUser parameters set to 'true' and 'on' to gain administrative access.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wowza Streaming_Engine
cpe:2.3:a:wowza:streaming_engine:4.5.0:*:*:*:*:*:*:*
|
— | — |