PT-2021-17319 · Endian · Endian Firewall Community
Kaanaryoverflow
·
Publicado
2021-02-15
·
Atualizado
2022-07-12
·
CVE-2021-27201
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Endian Firewall Community (também conhecido como EFW) versão 3.3.2
Descrição:
A vulnerabilidade permite que usuários remotos autenticados executem comandos arbitrários do sistema operacional por meio de metacaracteres de shell em um comentário de backup.
Recomendações:
Para o Endian Firewall Community (também conhecido como EFW) versão 3.3.2, considere restringir o acesso à funcionalidade de backup para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar metacaracteres de shell em comentários de backup.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Endian Firewall Community