CVE-2024-37569 in 6869iinformação

Sumário

de VulDB • 08/07/2026

Foi identificada uma vulnerabilidade em dispositivos Mitel 6869i nas versões até 4.5.0.41 e na série 5.x até a versão 5.0.0.1018. Existe uma falha de injeção de comandos no parâmetro hostname, recebido pelo endpoint provis.html. O endpoint provis.html não realiza nenhuma sanitização do parâmetro hostname (enviado por um usuário autenticado), que é posteriormente gravado em disco. Durante a inicialização, o parâmetro hostname é executado como parte de uma série de comandos shell. Os atacantes podem obter execução remota de código no contexto root ao inserir metacaracteres do shell no parâmetro hostname.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

09/06/2024

Divulgação

09/06/2024

Moderação

aceite

Entrada

VDB-267623

CPE

pronto

Exploração

Descarregar

EPSS

0.03199

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!