Michael Alampi

Nome do software vulnerável e versões afetadas: Mitel 6869i versões 4.5.0.41 e anteriores Mitel 6869i versões 5.x até 5.0.0.1018 Descrição: Existe uma vulnerabilidade de injeção de comando no parâmetro `hostname` recebido pelo endpoint “provis.html”. O endpoint “provis.html” não realiza nenhuma sanitização no parâmetro `hostname`, que é subsequentemente gravado no disco. Durante a inicialização, o parâmetro `hostname` é executado como parte de uma série de comandos de shell. Os invasores podem conseguir a execução remota de código no contexto root inserindo metacaracteres de shell no parâmetro `hostname`. Recomendações: Para as versões 4.5.0.41 e anteriores do Mitel 6869i, considere desativar o acesso ao endpoint “provis.html” até que um patch esteja disponível. Para as versões 5.x a 5.0.0.1018 do Mitel 6869i, restrinja o uso do parâmetro `hostname` no endpoint “provis.html” para minimizar o risco de exploração. Como solução alternativa temporária, considere implementar validação e sanitização de entrada para o parâmetro `hostname` a fim de prevenir ataques de injeção de comando.