PT-2006-3024 · Netaccess · Netaccess Na75

Ralph Moonen

Publicado

2006-04-26

Atualizado

2018-10-18

CVE-2006-2043

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions NetAccess NA75 version 4.0.34

Description The issue allows local users to gain Unix shell access via backtick characters in the appliance's command line interface (CLI).

Recommendations For version 4.0.34, avoid using backtick characters in the CLI until a fix is available. As a temporary workaround, consider restricting access to the CLI to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-2043

Produtos afetados

Netaccess Na75

PT-2006-3024 · Netaccess · Netaccess Na75

CVE-2006-2043

Identificadores relacionados

Produtos afetados

Referências · 8