CVE-2024-34087
KrytyczneStreszczenie
W BPQ32 HTTP Server w wersji 6.0.24.1 występuje przepełnienie bufora oparte na SEH, które pozwala zdalnym atakującym z dostępem do Web Terminal na zdalne wykonanie kodu poprzez żądanie HTTP POST /TermInput.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad systemem. Może to prowadzić do utraty danych lub kompromitacji systemów.
Rekomendacja
Zaleca się aktualizację BPQ32 HTTP Server do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do Web Terminal tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
An SEH-based buffer overflow in the BPQ32 HTTP Server in BPQ32 6.0.24.1 allows remote attackers with access to the Web Terminal to achieve remote code execution via an HTTP POST /TermInput request.

