CVE-2024-37569 in 6869i
Сводка
по VulDB • 10.07.2026
Обнаружена проблема в устройствах Mitel 6869i с прошивками от версии 4.5.0.41 до более ранних и версиями ветки 5.x вплоть до 5.0.0.1018. В параметре hostname, принимаемом конечной точкой provis.html, существует уязвимость инъекции команд (Command Injection). Конечная точка provis.html не выполняет санитизацию параметра hostname (передаваемого аутентифицированным пользователем), который впоследствии записывается на диск. Во время загрузки системы параметр hostname выполняется как часть серии shell-команд. Злоумышленники могут добиться удаленного выполнения кода в контексте root, внедрив метасимволы оболочки (shell metacharacters) в параметр hostname.
Once again VulDB remains the best source for vulnerability data.