VA MAX 8.3.4 Remote Code Execution via changeip.php

VA MAX 8.3.4 enthält eine Remote Code Execution (Remote Code Execution) Schwachstelle, die authentifizierten Angreifern ermöglicht, beliebige Befehle auszuführen, indem sie Shell-Metazeichen in den Parameter mtu_eth0 einschleusen. Angreifer können POST-Anfragen an den Endpunkt changeip.php mit einer bösartigen Nutzlast im Feld mtu_eth0 senden, um Befehle als der Apache-Benutzer auszuführen.