PT-2020-7314 · Polycom · Polycom Hdx Video End Points
Heyder Andrade
+1
·
Publicado
2020-01-28
·
Atualizado
2020-02-04
·
CVE-2012-6610
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Terminais de vídeo Polycom HDX em versões anteriores à 3.0.4
UC APL em versões anteriores à 2.7.1.J
Descrição:
A vulnerabilidade permite que usuários remotos autenticados executem comandos arbitrários. Isso pode ser demonstrado acrescentando-se um ponto-e-vírgula ao comando ping, o que possibilita a execução de comandos adicionais.
Recomendações:
Para os terminais de vídeo Polycom HDX em versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior para resolver o problema.
Para as versões do UC APL anteriores à 2.7.1.J, atualize para a versão 2.7.1.J ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao recurso de comando ping para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Polycom Hdx Video End Points