PT-2021-8828 · Poly · Poly Trio 8800

Unkl4B

·

Publicado

2021-12-28

·

Atualizado

2022-01-10

·

CVE-2018-17875

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Poly Trio 8800 versão 5.7.1.4145
Descrição
Uma falha de execução remota de código no comando ping permite que usuários remotos autenticados executem comandos por meio de vetores não especificados.
Recomendações
Para o Poly Trio 8800 versão 5.7.1.4145, considere desativar o comando ping como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2018-17875

Produtos afetados

Poly Trio 8800