PT-2020-13070 · Beeline · Beeline Smart Box
Publicado
2020-04-29
·
Atualizado
2020-05-07
·
CVE-2020-12246
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Beeline Smart Box versão 2.0.38
Descrição
A vulnerabilidade permite a injeção de comandos do sistema operacional por meio do recurso “Configurações avançadas > Outros > Diagnósticos”. Especificamente, ela afeta o parâmetro
ping ipaddr na função Ping, o parâmetro nslookup ipaddr na função Nslookup ou o parâmetro traceroute ipaddr na função Traceroute.Recomendações
Para a Beeline Smart Box versão 2.0.38, como solução temporária, considere restringir o acesso ao recurso “Configurações avançadas > Outros > Diagnósticos” até que uma correção esteja disponível. Evite usar os parâmetros
ping ipaddr, nslookup ipaddr e traceroute ipaddr nas funções afetadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Beeline Smart Box