CVE-2016-20034: Kritische Privilege-Eskalation in Wowza Streaming Engine 4.5.0
⚠️ CVE-Referenzen:
CVE-2016-20034
Zusammenfassung
Eine Sicherheitslücke in der Wowza Streaming Engine 4.5.0 ermöglicht es authentifizierten Nur-Lese-Benutzern, ihre Rechte auf Administratorebene zu erhöhen. Angreifer können über manipulierte POST-Parameter die Zugriffsrechte auf "Admin" setzen und so die volle Kontrolle über das System erlangen. Ein Patch ist verfügbar, der dieses kritische Problem behebt.
Wowza Streaming Engine 4.5.0 contains a privilege escalation vulnerability that allows authenticated read-only users to elevate privileges to administrator by manipulating POST parameters. Attackers can send POST requests to the user edit endpoint with accessLevel set to 'admin' and advUser parameters set to 'true' and 'on' to gain administrative access.
Quelle: app.opencve.io