PT-2020-14775 · Telmat · Telmat Accesslog
Podalirius
·
Publicado
2020-09-24
·
Atualizado
2022-04-28
·
CVE-2020-16147
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Telmat AccessLog anteriores à 6.0 (TAL 20180415)
Descrição
A vulnerabilidade permite que um invasor obtenha acesso ao shell de root por meio da injeção de código não autenticado pela rede, visando especificamente a página de login.
Recomendações
Para versões do Telmat AccessLog anteriores à 6.0 (TAL 20180415), considere desativar a funcionalidade da página de login até que uma correção esteja disponível para impedir ataques de injeção de código não autenticado.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Telmat Accesslog