CVE-2024-34087
CriticalSummary
W BPQ32 HTTP Server w wersji 6.0.24.1 występuje przepełnienie bufora oparte na SEH, które pozwala zdalnym atakującym z dostępem do Web Terminal na zdalne wykonanie kodu poprzez żądanie HTTP POST /TermInput.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych lub kompromitacji systemów.
Recommendation
Zaleca się aktualizację BPQ32 HTTP Server do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do Web Terminal tylko dla zaufanych użytkowników.
Original NVD description (English source)
An SEH-based buffer overflow in the BPQ32 HTTP Server in BPQ32 6.0.24.1 allows remote attackers with access to the Web Terminal to achieve remote code execution via an HTTP POST /TermInput request.

