PT-2020-11974 · Amino Communications+1 · Amino Communications Kami7B+6
Publicado
2020-12-29
·
Atualizado
2021-07-21
·
CVE-2020-10208
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Amino Communications séries AK45x, AK5xx, AK65x, Aria6xx, Aria7/AK7Xx, Kami7B (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que invasores remotos autenticados executem comandos arbitrários com privilégios de usuário root devido a injeção de comando no EntoneWebEngine.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Amino Communications Ak45X Series
Amino Communications Ak5Xx Series
Amino Communications Ak65X Series
Amino Communications Aria6Xx Series
Amino Communications Aria7/Ak7Xx Series
Amino Communications Kami7B
Entonewebengine