Podatność CVE-2021-27198
Publikacja: 2021-02-26   Modyfikacja: 2021-02-27

Opis:
An issue was discovered in Visualware MyConnection Server through 11.0b build 5382. Unauthenticated Remote Code Execution can occur via Arbitrary File Upload in the web service when using a myspeed/sf?filename= URI. This application is written in Java and is thus cross-platform. The Windows installation runs as SYSTEM, which means that exploitation gives one Administrator privileges on the target system.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
VisualWare MyConnection Server 11.x Remote Code Execution
Ryan Wincey
28.02.2021

Typ:

CWE-434

 (Unrestricted Upload of File with Dangerous Type)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Visualware -> Myconnection server 

 Referencje:
http://packetstormsecurity.com/files/161571/VisualWare-MyConnection-Server-11.x-Remote-Code-Execution.html
https://myconnectionserver.visualware.com/download.html
https://myconnectionserver.visualware.com/support/newrelease.html
https://www.securifera.com/advisories/cve-2021-27198/
Copyright 2024, cxsecurity.com

 

Back to Top