CRITICAL🇬🇧 English

CVE-2020-36897

RCE bez uwierzytelnienia w Qihang Media Web Digital Signage 3.0.9

CVSS 9.3v4.0pub. 2025-12-10upd. 2025-12-17

QiHang Media Web Digital Signage 3.0.9 zawiera krytyczną podatność umożliwiającą zdalne wykonanie kodu (RCE) bez uwierzytelnienia poprzez niekontrolowane przesyłanie plików. Atakujący może przesłać złośliwy skrypt ASPX i wykonać dowolne polecenia systemowe na serwerze.

Pokaż oryginał (EN)

QiHang Media Web Digital Signage 3.0.9 contains an unauthenticated remote code execution vulnerability in the QH.aspx file that allows attackers to upload malicious ASPX scripts. Attackers can exploit the file upload functionality by using the 'remotePath' and 'fileToUpload' parameters to write and execute arbitrary system commands on the server.

🤖 Analiza AI
Jak działa

Podatność znajduje się w pliku QH.aspx i wynika z braku walidacji oraz kontroli dostępu przy przesyłaniu plików (CWE-434 — Unrestricted Upload of File with Dangerous Type). Atakujący, bez konieczności posiadania jakichkolwiek poświadczeń, wykorzystuje parametry 'remotePath' oraz 'fileToUpload' dostępne w tym pliku, aby zapisać na serwerze dowolny plik ASPX. Następnie przesłany skrypt może zostać wywołany przez przeglądarkę lub żądanie HTTP, co prowadzi do wykonania zawartych w nim poleceń systemowych w kontekście serwera WWW.

Skutki

Atakujący uzyskuje pełną kontrolę nad serwerem — może wykonywać dowolne polecenia systemowe, odczytywać i modyfikować dane, a także potencjalnie przeprowadzać lateral movement w sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Ze względu na brak uwierzytelnienia wymagany do eksploitacji, zaleca się niezwłoczne odizolowanie systemu od sieci publicznej lub wdrożenie reguł firewall blokujących dostęp do pliku QH.aspx do czasu zastosowania poprawki.

Kogo dotyczy

QiHang Media Web Digital Signage w wersji 3.0.9 (producent: Howfor)

Uwagi

Publicznie dostępny exploit opublikowany w Exploit-DB (https://www.exploit-db.com/exploits/48751) oraz szczegółowy opis podatności opublikowany przez zeroscience.mk pod identyfikatorem ZSL-2020-5582, co znacząco obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Howfor Qihang Media Web Digital Signage

    APP
    Howfor
    3.0.9
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2020-36896HIGH8.7ten sam produkt

QiHang Media Web Digital Signage 3.0.9 contains a cleartext credentials vulnerability that allows unauthentica...

CVE-2020-36898HIGH8.8ten sam produkt

QiHang Media Web Digital Signage 3.0.9 contains an unauthenticated file deletion vulnerability in the QH.aspx ...

CVE-2020-36899HIGH8.7ten sam produkt

QiHang Media Web Digital Signage 3.0.9 contains an unauthenticated file disclosure vulnerability that allows r...