PT-2020-14388 · Askey · Ap5100W Dual Sig
Publicado
2020-12-11
·
Atualizado
2022-04-26
·
CVE-2020-15357
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Askey AP5100W Dual SIG versões 1.01.097 e anteriores
Descrição
A funcionalidade de análise de rede permite que invasores remotos executem comandos arbitrários por meio de um metacaractere de shell nas opções
ping, traceroute ou route. Essa vulnerabilidade pode ser explorada incluindo-se um metacaractere de shell nas opções desses comandos, o que pode levar a acesso e controle não autorizados.Recomendações
Para as versões 1.01.097 e anteriores do Askey AP5100W Dual SIG, considere desativar a funcionalidade de Análise de Rede até que uma correção esteja disponível. Restrinja o acesso às opções
ping, traceroute e route para minimizar o risco de exploração. Evite usar metacaracteres de shell nessas opções até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ap5100W Dual Sig