PT-2011-5165 · Ctek · Ctek Skyrouter

Savant42

Publicado

2011-12-25

Atualizado

2012-02-17

CVE-2011-5010

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Ctek SkyRouter versions 4200 and 4300

Description The issue allows remote attackers to execute arbitrary commands via shell metacharacters in the PINGADDRESS parameter for a "u" action in the apps/a3/cfg ethping.cgi endpoint.

Recommendations For Ctek SkyRouter versions 4200 and 4300, avoid using the PINGADDRESS parameter in the affected endpoint until the issue is resolved. Restrict access to the cfg ethping.cgi endpoint to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2011-5010

Produtos afetados

Ctek Skyrouter

PT-2011-5165 · Ctek · Ctek Skyrouter

CVE-2011-5010

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8