CVE-2020-25560

**Nome do software vulnerável e versões afetadas:

SapphireIMS versão 5.0

Descrição:

A vulnerabilidade permite que um invasor utilize credenciais predefinidas nos clientes, com o nome de usuário: sapphire e a senha: ims, para obter acesso ao portal. Uma vez obtido o acesso, o invasor pode injetar comandos maliciosos do sistema operacional em funções como “ping”, “traceroute” e “snmp” e executar código no servidor. Isso também é possível se o JSESSIONID for completamente removido.

Recomendações:

Para a versão 5.0 do SapphireIMS, considere alterar as credenciais codificadas para credenciais únicas e seguras para cada cliente e restringir o acesso às funções “ping”, “traceroute” e “snmp” para minimizar o risco de exploração. Além disso, implemente medidas para impedir a remoção ou adulteração do JSESSIONID. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.