CVE-2024-37569 in 6869iinformación

Resumen

por MITRE • 2024-06-09

Se descubrió un problema en dispositivos Mitel 6869i hasta 4.5.0.41 y 5.x hasta 5.0.0.1018. Existe una vulnerabilidad de inyección de comando en el parámetro de nombre de host tomado por el endpoint provis.html. El endpoint provis.html no realiza ninguna sanitización en el parámetro de nombre de host (enviado por un usuario autenticado), que posteriormente se escribe en el disco. Durante el arranque, el parámetro de nombre de host se ejecuta como parte de una serie de comandos de shell. Los atacantes pueden lograr la ejecución remota de código en el contexto raíz colocando metacaracteres del shell en el parámetro de nombre de host.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2024-06-09

Divulgación

2024-06-09

Moderación

aceptado

Artículo

VDB-267623

CPE

listo

Explotación

Descargar

EPSS

0.03199

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!