CVE-2020-25565

**Nome do software vulnerável e versões afetadas:

SapphireIMS versão 5.0

Descrição:

A vulnerabilidade permite que um invasor utilize credenciais predefinidas nos clientes, com o nome de usuário: sapphire e a senha: ims, para obter acesso ao portal. Uma vez obtido o acesso, o invasor pode injetar comandos maliciosos do sistema operacional em funções como “ping”, ‘traceroute’ e “snmp” e executar código no servidor.

Recomendações:

Para o SapphireIMS versão 5.0, considere alterar as credenciais codificadas para credenciais únicas e seguras, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso às funções “ping”, “traceroute” e “snmp” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.