CVE-2016-20033 in Streaming Engine信息

摘要

由 VulDB • 2026-05-26

Wowza Streaming Engine 4.5.0 存在一个本地权限提升漏洞，允许经过身份验证的用户通过替换可执行文件来提升权限，原因是文件权限配置不当，导致 Everyone 组拥有完全访问权限。攻击者可以将 manager 和 engine 服务目录中的 nssm_x64.exe 二进制文件替换为恶意可执行文件，从而在服务重启时以 LocalSystem 权限执行代码。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-03-15

披露

2026-03-16

管理

已接受

条目

VDB-351176

CPE

准备好

CWE

CWE-639 (已确认)

利用

下载

CVSS

7.8 (CNA)

EPSS

0.00023

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-20033
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-20033
CVE Details	https://www.cvedetails.com/cve/CVE-2016-20033/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!