Cw Tzeng

**Nome do software vulnerável e versões afetadas** Versões de firmware da interface de administração do Spirent TestCenter e do dispositivo Avalanche <= 5.08 **Descrição** Uma falha permite que um invasor com acesso a um shell restrito via SSH obtenha acesso de root por meio de metacaracteres do shell. Isso permite que o invasor leia arquivos confidenciais, como o código-fonte da configuração de administração do dispositivo. O shell restrito via SSH é acessível com as credenciais padrão. **Recomendações** Para versões <= 5.08, atualize o firmware para uma versão que inclua uma correção para este problema, garantindo que as credenciais padrão sejam alteradas para impedir o acesso não autorizado ao shell restrito SSH. Como solução alternativa temporária, considere restringir o acesso ao shell restrito SSH até que um patch esteja disponível.