PT-2021-19483 · Akuvox · Akuvox C315
Publicado
2021-04-25
·
Atualizado
2021-05-06
·
CVE-2021-31726
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Akuvox C315 versão 115.116.2613
Descrição
A vulnerabilidade permite a injeção remota de comandos por meio do serviço cfgd server. O vetor de ataque envolve o envio de uma carga maliciosa para a porta 189, que está configurada para escutar em todos os endereços IP por padrão (0.0.0.0).
Recomendações
Para o Akuvox C315 versão 115.116.2613, considere restringir o acesso ao serviço cfgd server na porta 189 para minimizar o risco de exploração. Como solução temporária, restrinja o serviço para escutar apenas em endereços IP específicos, em vez de todos os endereços IP (0.0.0.0), até que um patch esteja disponível.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Akuvox C315