PT-2022-25013 · Nokia · Nokia 1350 Oms
Fabio Romano
+3
·
Publicado
2022-09-13
·
Atualizado
2022-10-01
·
CVE-2022-39819
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NOKIA 1350, versão OMS R14.2
Descrição
A vulnerabilidade permite que usuários autenticados executem comandos no sistema operacional devido a múltiplas vulnerabilidades de injeção de comando no SO. Essas vulnerabilidades ocorrem no endpoint
/cgi-bin/R14.2/log.pl por meio do parâmetro HTTP GET cmd e no endpoint /cgi-bin/R14.2/checkping.pl por meio do parâmetro HTTP GET addr.Recomendações
Para o NOKIA 1350 OMS versão R14.2, considere desativar o acesso aos endpoints
/cgi-bin/R14.2/log.pl e /cgi-bin/R14.2/checkping.pl até que uma correção esteja disponível. Além disso, restrinja o uso dos parâmetros cmd e addr nesses endpoints para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nokia 1350 Oms