CVE-2024-45171

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-45171
An issue was discovered in za-internet C-MOR Video Surveillance 5.2401. Due to improper user input validation, it is possible to upload dangerous files, for instance PHP code, to the C-MOR system. By analyzing the C-MOR web interface, it was found out that the upload functionality for backup files allows an authenticated user to upload arbitrary files. The only condition is that the filename contains a .cbkf string. Therefore, webshell.cbkf.php is considered a valid file name for the C-MOR web application. Uploaded files are stored within the directory "/srv/www/backups" on the C-MOR system, and can thus be accessed via the URL https://<HOST>/backup/upload_<FILENAME>. Due to broken access control, low-privileged authenticated users can also use this file upload functionality.

8.8 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 5.9

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-026.txt
https://www.syss.de/pentest-blog/mehrere-sicherheitsschwachstellen-in-videoueberwachungssoftware-c-mor-syss-2024-020-bis-030
http://seclists.org/fulldisclosure/2024/Sep/19
Configurations

No configuration.

History

21 Nov 2024, 09:37

Type Values Removed Values Added
Summary
  • (es) Se ha descubierto un problema en za-internet C-MOR Video Surveillance 5.2401. Debido a una validación incorrecta de la entrada de usuario, es posible cargar archivos peligrosos, por ejemplo, código PHP, al sistema C-MOR. Al analizar la interfaz web de C-MOR, se descubrió que la función de carga de archivos de respaldo permite que un usuario autenticado cargue archivos arbitrarios. La única condición es que el nombre del archivo contenga una cadena .cbkf. Por lo tanto, webshell.cbkf.php se considera un nombre de archivo válido para la aplicación web C-MOR. Los archivos cargados se almacenan dentro del directorio "/srv/www/backups" en el sistema C-MOR y, por lo tanto, se puede acceder a ellos a través de la URL https:///backup/upload_. Debido a un control de acceso defectuoso, los usuarios autenticados con pocos privilegios también pueden utilizar esta función de carga de archivos.
References
  • () http://seclists.org/fulldisclosure/2024/Sep/19 -

05 Sep 2024, 18:35

Type Values Removed Values Added
CWE CWE-434
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 8.8

05 Sep 2024, 16:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-09-05 16:15

Updated : 2024-11-21 09:37

NVD link : CVE-2024-45171

Mitre link : CVE-2024-45171

CVE.ORG link : CVE-2024-45171

JSON object : View

Products Affected

No product.

CWE
CWE-434

Unrestricted Upload of File with Dangerous Type