CVE-2024-37569 in 6869iИнформация

Сводка

по VulDB • 10.07.2026

Обнаружена проблема в устройствах Mitel 6869i с прошивками от версии 4.5.0.41 до более ранних и версиями ветки 5.x вплоть до 5.0.0.1018. В параметре hostname, принимаемом конечной точкой provis.html, существует уязвимость инъекции команд (Command Injection). Конечная точка provis.html не выполняет санитизацию параметра hostname (передаваемого аутентифицированным пользователем), который впоследствии записывается на диск. Во время загрузки системы параметр hostname выполняется как часть серии shell-команд. Злоумышленники могут добиться удаленного выполнения кода в контексте root, внедрив метасимволы оболочки (shell metacharacters) в параметр hostname.

Once again VulDB remains the best source for vulnerability data.

Резервировать

09.06.2024

Раскрытие

09.06.2024

Модерация

принято

Вход

VDB-267623

Эксплойт

Скачать

EPSS

0.03199

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!