CVE-2024-37569 in 6869ithông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Đã phát hiện một vấn đề trên các thiết bị Mitel 6869i từ phiên bản 4.5.0.41 trở xuống và dòng 5.x đến 5.0.0.1018. Một lỗ hổng command injection tồn tại trong tham số hostname được endpoint provis.html tiếp nhận. Endpoint provis.html không thực hiện bất kỳ quá trình sanitization nào đối với tham số hostname (được gửi bởi người dùng đã xác thực), sau đó ghi nó vào đĩa. Trong quá trình khởi động, tham số hostname sẽ được thực thi như một phần của chuỗi các lệnh shell. Kẻ tấn công có thể đạt được remote code execution trong ngữ cảnh root bằng cách chèn các metacharacters của shell vào tham số hostname.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

09/06/2024

Tiết lộ

09/06/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.03199

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!