PT-2020-12813 · Spirent · Spirent Testcenter+1
A05110511T
+1
·
Publicado
2020-08-13
·
Atualizado
2021-07-21
·
CVE-2020-11733
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões de firmware da interface de administração do Spirent TestCenter e do dispositivo Avalanche <= 5.08
Descrição
Uma falha permite que um invasor com acesso a um shell restrito via SSH obtenha acesso de root por meio de metacaracteres do shell. Isso permite que o invasor leia arquivos confidenciais, como o código-fonte da configuração de administração do dispositivo. O shell restrito via SSH é acessível com as credenciais padrão.
Recomendações
Para versões <= 5.08, atualize o firmware para uma versão que inclua uma correção para este problema, garantindo que as credenciais padrão sejam alteradas para impedir o acesso não autorizado ao shell restrito SSH. Como solução alternativa temporária, considere restringir o acesso ao shell restrito SSH até que um patch esteja disponível.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avalanche
Spirent Testcenter