UNKNOWNCVE-2019-25671

VA MAX 8.3.4 Remote Code Execution via changeip.php

Platform

php

Component

va-max

VA MAX 8.3.4 contains a remote code execution vulnerability that allows authenticated attackers to execute arbitrary commands by injecting shell metacharacters into the mtu_eth0 parameter. Attackers can send POST requests to the changeip.php endpoint with malicious payload in the mtu_eth0 field to execute commands as the apache user.

How to fix

Actualice a una versión corregida de VA MAX que solucione la vulnerabilidad de ejecución remota de código.  Verifique la documentación del proveedor para obtener instrucciones específicas de actualización.  Como medida temporal, restrinja el acceso al archivo changeip.php o implemente una validación de entrada robusta para el parámetro mtu_eth0.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free