CVE-2024-45179

An issue was discovered in za-internet C-MOR Video Surveillance 5.2401 and 6.00PL01. Due to insufficient input validation, the C-MOR web interface is vulnerable to OS command injection attacks. It was found out that different functionality is vulnerable to OS command injection attacks, for example for generating new X.509 certificates, or setting the time zone. These OS command injection vulnerabilities in the script generatesslreq.pml can be exploited as a low-privileged authenticated user to execute commands in the context of the Linux user www-data via shell metacharacters in HTTP POST data (e.g., the city parameter). The OS command injection vulnerability in the script settimezone.pml or setdatetime.pml (e.g., via the year parameter) requires an administrative user for the C-MOR web interface. By also exploiting a privilege-escalation vulnerability, it is possible to execute commands on the C-MOR system with root privileges.
Configurations

No configuration.

History

21 Nov 2024, 09:37

Type Values Removed Values Added
References
  • () http://seclists.org/fulldisclosure/2024/Sep/23 -

09 Oct 2024, 14:35

Type Values Removed Values Added
CWE CWE-1289
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 7.2
Summary
  • (es) Se descubrió un problema en za-internet C-MOR Video Surveillance 5.2401 y 6.00PL01. Debido a una validación de entrada insuficiente, la interfaz web de C-MOR es vulnerable a ataques de inyección de comandos del SO. Se descubrió que diferentes funciones son vulnerables a ataques de inyección de comandos del SO, por ejemplo, para generar nuevos certificados X.509 o configurar la zona horaria. Estas vulnerabilidades de inyección de comandos del SO en el script generatesslreq.pml se pueden explotar como un usuario autenticado con privilegios bajos para ejecutar comandos en el contexto del usuario Linux www-data a través de metacaracteres de shell en datos HTTP POST (por ejemplo, el parámetro city). La vulnerabilidad de inyección de comandos del SO en el script settimezone.pml o setdatetime.pml (por ejemplo, a través del parámetro year) requiere un usuario administrativo para la interfaz web de C-MOR. Al explotar también una vulnerabilidad de escalada de privilegios, es posible ejecutar comandos en el sistema C-MOR con privilegios de root.

09 Oct 2024, 04:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-09 04:15

Updated : 2024-11-21 09:37


NVD link : CVE-2024-45179

Mitre link : CVE-2024-45179

CVE.ORG link : CVE-2024-45179


JSON object : View

Products Affected

No product.

CWE
CWE-1289

Improper Validation of Unsafe Equivalence in Input