VA MAX 8.3.4 में changeip.php के माध्यम से रिमोट कोड एग्जीक्यूशन

VA MAX 8.3.4 में एक रिमोट कोड एग्जीक्यूशन भेद्यता है जो प्रमाणित हमलावरों को mtu_eth0 पैरामीटर में शेल मेटाकैरेक्टर्स इंजेक्ट करके मनमाना कमांड निष्पादित करने की अनुमति देती है। हमलावर mtu_eth0 फ़ील्ड में दुर्भावनापूर्ण पेलोड के साथ changeip.php एंडपॉइंट पर POST अनुरोध भेजकर apache उपयोगकर्ता के रूप में कमांड निष्पादित कर सकते हैं।