PT-2022-13823 · Cambium Networks · Cnmaestro
Noam Moshe
·
Publicado
2022-05-17
·
Atualizado
2022-06-06
·
CVE-2022-1357
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
cnMaestro (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor não autenticado acesse o servidor cnMaestro e execute código arbitrário com os privilégios do servidor web. Isso se deve a uma falta de validação, o que poderia permitir que um invasor acrescentasse dados arbitrários ao comando do logger.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cnmaestro