CVE-2021-33527

Versões do mbDIALUP <= 3.9R0.0

O problema está relacionado ao envio, por um invasor remoto, de uma solicitação HTTP especialmente criada para o serviço, que não valida corretamente a entrada. Isso pode levar à execução de código arbitrário com os privilégios do serviço. A vulnerabilidade também está associada à falha em neutralizar elementos especiais usados no comando do sistema operacional, o que pode permitir que um invasor eleve seus privilégios e execute código arbitrário.

Para versões do mbDIALUP <= 3.9R0.0, considere desativar o serviço em execução com NT AUTHORITYSYSTEM até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao componente mbConnect24serv para minimizar o risco de escalonamento de privilégios e execução de código arbitrário. Evite usar o serviço vulnerável para estabelecer conexões criptografadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.