PT-2020-13852 · Ozeki · Ozeki Ng Sms Gateway
Drunkenshells
·
Publicado
2020-09-22
·
Atualizado
2020-09-26
·
CVE-2020-14028
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Ozeki NG SMS Gateway anteriores à 4.17.7
Descrição
Foi detectada uma falha no campo
Script Name do módulo Autoreply, na qual uma vulnerabilidade de traversal de caminho permite que um invasor grave ou sobrescreva arquivos arbitrários com conteúdo arbitrário, geralmente com privilégios de NT AUTHORITYSYSTEM.Recomendações
Para versões do Ozeki NG SMS Gateway anteriores à 4.17.7, atualize para a versão 4.17.7 ou posterior para resolver o problema. Como solução temporária, considere desativar o módulo Autoreply até que um patch esteja disponível. Restrinja o acesso ao módulo Autoreply para minimizar o risco de exploração.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ozeki Ng Sms Gateway