CVE-2017-10934
CVE-2017-10934
Em resumo
O produto ZTE ZXIPTV-EPG possui uma falha em um serviço Java que processa dados da internet de forma insegura. Um atacante pode enviar mensagens especialmente preparadas para forçar o sistema a executar código malicioso sem precisar de senha ou permissão.
Detalhe técnico
CVE-2017-10934 explora desserialização insegura de Java no serviço RMI do ZTE ZXIPTV-EPG em versões anteriores à V5.09.02.02T4, aproveitando a biblioteca Apache Commons Collections vulnerável. Um atacante remoto não autenticado pode criar e enviar requisições RMI maliciosas para alcançar execução arbitrária de código no host afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
All versions prior to V5.09.02.02T4 of the ZTE ZXIPTV-EPG product use the Java RMI service in which the servers use the Apache Commons Collections (ACC) library that may result in Java deserialization vulnerabilities. An unauthenticated remote attacker can exploit the vulnerabilities by sending a crafted RMI request to execute arbitrary code on the target host.
Produtos afetados
ZTE · ZXIPTV-EPGQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →