Уязвимость, связанная с неуказанным путем службы в Small HTTP Server 3.06.36, особенно затрагивает исполняемый файл, расположенный в папке «C:\Program Files (x86)\shttps_mg\http.exe service». Эта неправильная конфигурация позволяет локальному злоумышленнику поместить вредоносный исполняемый файл с тем же именем в каталог с более высоким приоритетом, в результате чего служба запускает вредоносный файл вместо законного. Использование этой уязвимости может привести к выполнению произвольного кода, несанкционированному доступу к системе или сбою в работе служб.
Чтобы снизить риск, путь к службе должен быть правильно указан, а системы должны быть обновлены с помощью обновлений безопасности, ограничивая при этом физический и сетевой доступ.
Показать оригинальное описание (EN)
Vulnerability related to an unquoted service path in Small HTTP Server 3.06.36, specifically affecting the executable located at 'C:\Program Files (x86)\shttps_mg\http.exe service'. This misconfiguration allows a local attacker to place a malicious executable with the same name in a higher priority directory, causing the service to execute the malicious file instead of the legitimate one. Exploiting this flaw could allow arbitrary code execution, unauthorized access to the system, or service disruption. To mitigate the risk, the service path must be properly quoted, and systems must be kept up to date with security patches, while restricting physical and network access.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Smallsrv Small_Http_Server
cpe:2.3:a:smallsrv:small_http_server:*:*:*:*:*:*:*:*
|
3.06.36
|
3.06.38
|