Система управления поведением Интернета Tianxin содержит уязвимость внедрения команд в конечной точке компонента Reporter, которая позволяет неаутентифицированным злоумышленникам выполнять произвольные команды, предоставляя созданный параметр objClass, содержащий метасимволы оболочки и перенаправление вывода. Злоумышленники могут использовать эту уязвимость для записи вредоносных файлов PHP в корень веб-сайта и добиться удаленного выполнения кода с привилегиями процесса веб-сервера. Эта уязвимость исправлена в версии NACFirmware_4.0.0.7_20210716.180815_topsec_0_basic.bin.
Доказательства эксплуатации впервые были обнаружены Shadowserver Foundation 1 июня 2024 г. (UTC).
Показать оригинальное описание (EN)
Tianxin Internet Behavior Management System contains a command injection vulnerability in the Reporter component endpoint that allows unauthenticated attackers to execute arbitrary commands by supplying a crafted objClass parameter containing shell metacharacters and output redirection. Attackers can exploit this vulnerability to write malicious PHP files into the web root and achieve remote code execution with the privileges of the web server process. This vulnerability has been fixed in version NACFirmware_4.0.0.7_20210716.180815_topsec_0_basic.bin. Exploitation evidence was first observed by the Shadowserver Foundation on 2024-06-01 (UTC).
Характеристики атаки
Последствия
Строка CVSS v4.0