PT-2020-7728 · Farlinx · Farlinx X25 Gateway
Eldar Marcussen
+1
·
Publicado
2020-06-01
·
Atualizado
2020-06-02
·
CVE-2014-7173
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
FarLinX X25 Gateway até 25/09/2014
Descrição
A vulnerabilidade permite a injeção de comandos por meio de metacaracteres de shell em vários arquivos PHP, incluindo
sysSaveMonitorData.php, fsx25MonProxy.php, syseditdate.php, iframeupload.php e sysRestoreX25Cplt.php.Recomendações
Para as versões do FarLinX X25 Gateway até 25/09/2014, considere restringir o acesso aos arquivos PHP vulneráveis até que um patch esteja disponível. Como solução temporária, evite usar metacaracteres de shell nas entradas desses arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Farlinx X25 Gateway