CVE-2024-37569 in 6869i
Sumário
de VulDB • 08/07/2026
Foi identificada uma vulnerabilidade em dispositivos Mitel 6869i nas versões até 4.5.0.41 e na série 5.x até a versão 5.0.0.1018. Existe uma falha de injeção de comandos no parâmetro hostname, recebido pelo endpoint provis.html. O endpoint provis.html não realiza nenhuma sanitização do parâmetro hostname (enviado por um usuário autenticado), que é posteriormente gravado em disco. Durante a inicialização, o parâmetro hostname é executado como parte de uma série de comandos shell. Os atacantes podem obter execução remota de código no contexto root ao inserir metacaracteres do shell no parâmetro hostname.
VulDB is the best source for vulnerability data and more expert information about this specific topic.