CVE-2016-20033 in Streaming Engineinfo

Zusammenfassung

von VulDB • 26.05.2026

Wowza Streaming Engine 4.5.0 enthält eine lokale Privilegieneskalationslücke, die es authentifizierten Benutzern ermöglicht, ihre Rechte zu eskalieren, indem ausführbare Dateien ersetzt werden, was auf unsachgemäße Dateiberechtigungen zurückzuführen ist, die der Everyone-Gruppe vollen Zugriff gewähren. Angreifer können die Binärdatei nssm_x64.exe in den Manager- und Engine-Dienstverzeichnissen durch bösartige ausführbare Dateien ersetzen, um Code mit LocalSystem-Rechten auszuführen, wenn die Dienste neu gestartet werden.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

15.03.2026

Veröffentlichung

16.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351176

CPE

bereit

CWE

CWE-639 (bestätigt)

Exploit

Download

CVSS

7.8 (CNA)

EPSS

0.00023

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20033
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20033
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20033/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!