ReQuest F3 Media Server 未授权远程代码执行漏洞 (ZSL-2020-5602)

关键漏洞信息 标题: ReQuest Serious Play F3 Media Server 7.0.3 Unauthenticated Remote Code Execution 顾问ID: ZSL-2020-5602 类型: Local/Remote 影响: System Access, DoS 风险: 5/5 发布日期: 18.10.2020 总结: F3集合了ReQuest的多区域serious Play服务器的所有功能，是一个紧凑的电子仓库。具有无限添加NAS设备的能力，F3可以轻松地处理您全家的媒体收藏。 描述: ReQuest ARQ F3的Web服务器存在一个未经认证的远程代码执行漏洞。滥用隐藏的ReQuest Internal Utilities页面 (/tools) 提供的服务，攻击者可以利用快捷文件上传器(/tools/upload.html) 页面并上传PHP可执行文件，导致远程代码执行为Web服务器用户。 供应商: ReQuest Serious Play LLC - http://www.request.com 受影响版本: 7.0.3.4968 (Pro) 7.0.2.4954 6.5.2.4954 6.4.2.4681 6.3.2.4203 2.0.1.823 测试于: ReQuest Serious Play® OS v7.0.1 ReQuest Serious Play® OS v6.0.0 Debian GNU/Linux 5.0 Linux 3.2.0-4-686-pae Linux 2.6.36-request+lenny5 Apache/2.2.22 Apache/2.2.9 PHP/5.4.45 PHP/5.2.6-1 供应商状态: [01.08.2020] 发现漏洞。 [16.08.2020] 联系供应商。 [17.10.2020] 没有供应商的回应。 [18.10.2020] 发布公共安全公告。 概念验证: request_rce.py 致谢: 漏洞由Gjoko Krstic - 发现。 参考链接: [1] https://packetstormsecurity.com/files/159607/ [2] https://cxsecurity.com/issue/WLB-2020100116 [3] https://exchange.xforce.ibmcloud.com/vulnerabilities/190033 [4] https://www.exploit-db.com/exploits/48952 变更日志: [18.10.2020] - 初始发布 [20.10.2020] - 添加参考 [1] 和 [2] [26.10.2020] - 添加参考 [3] 和 [4] 联系: Zero Science Lab Web: https://www.zeroscience.mk e-mail: lab@zeroscience.mk

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

ReQuest F3 Media Server 未授权远程代码执行漏洞 (ZSL-2020-5602)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！