ГлавнаяБаза уязвимостей БДУ → BDU:2020-01069
7.2высокая

BDU:2020-01069 (CVE-2019-7656)

Уязвимость серверного программного обеспечения Wowza Streaming Engine, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-18
Описание

Уязвимость серверного программного обеспечения Wowza Streaming Engine связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, внедрив вредоносную нагрузку в один из этих файлов в директори /usr/local/WowzaStreamingEngine/bin/

Затрагиваемое ПО и версии
Wowza Streaming Engine (4.7.7)Wowza Streaming Engine (4.7.8)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-7656https://github.com/DrunkenShells/Disclosures/tree/master/CVE-2019-7656-PrivEscal-Wowzahttps://www.wowza.com/pricing/installer
Проверьте безопасность своего сайта и почты → Полная проверка домена