CVE-2024-37570 in 6869iinformación

Resumen

por MITRE • 2024-06-09

En dispositivos Mitel 6869i 4.5.0.41, la página Actualización manual de firmware (upgrade.html) no realiza sanitización en los parámetros de nombre de usuario y ruta (enviados por un usuario autenticado) antes de agregar indicadores al comando ftpget de Busybox. Esto lleva a la ejecución del comando $().

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-06-09

Divulgación

2024-06-09

Moderación

aceptado

Artículo

VDB-267624

CPE

listo

Explotación

Descargar

EPSS

0.01060

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!