NEXTGUARD
UNKNOWNCVE-2019-25671

Execução Remota de Código no VA MAX 8.3.4 via changeip.php

Plataforma

php

Componente

va-max

Ver no NVD

O VA MAX 8.3.4 contém uma vulnerabilidade de execução remota de código que permite que atacantes autenticados executem comandos arbitrários injetando metacaracteres de shell no parâmetro mtu_eth0. Atacantes podem enviar requisições POST para o endpoint changeip.php com um payload malicioso no campo mtu_eth0 para executar comandos como o usuário apache.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis