PT-2021-12636 · Avaya · Avaya Session Border Controller For Enterprise

Ben Leonard-Lagarde

Publicado

2021-04-23

Atualizado

2022-08-05

CVE-2020-7034

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Avaya Session Border Controller for Enterprise, versões 7.x a 8.1.1.x

Descrição:

Uma vulnerabilidade de injeção de comando poderia permitir que um invasor remoto autenticado enviasse mensagens especialmente criadas e executasse comandos arbitrários com os privilégios do sistema afetado.

Recomendações:

Para o Avaya Session Border Controller for Enterprise, versões 7.x a 8.1.1.x, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

CVE-2020-7034

Produtos afetados

Avaya Session Border Controller For Enterprise

PT-2021-12636 · Avaya · Avaya Session Border Controller For Enterprise

CVE-2020-7034

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3