CVE-2024-3462 – Authorization bypass in Ant Media Server

https://notcve.org/view.php?id=CVE-2024-3462

Ant Media Server Community Edition in a default configuration is vulnerable to an improper HTTP header based authorization, leading to a possible use of non-administrative API calls reserved only for authorized users.  All versions up to 2.9.0 (tested) and possibly newer ones are believed to be vulnerable as the vendor has not confirmed releasing a patch. Ant Media Server Community Edition en una configuración predeterminada es vulnerable a una autorización basada en encabezado HTTP inadecuada, lo que lleva a un posible uso de llamadas API no administrativas reservadas solo para usuarios autorizados. Se cree que todas las versiones hasta la 2.9.0 (probadas) y posiblemente las más nuevas son vulnerables ya que el proveedor no ha confirmado el lanzamiento de un parche. • https://antmedia.io https://cert.pl/en/posts/2024/05/CVE-2024-3462 https://cert.pl/posts/2024/05/CVE-2024-3462 • CWE-302: Authentication Bypass by Assumed-Immutable Data CWE-863: Incorrect Authorization •