PT-2022-4623 · Centrecom · Centrecom Ar260S V2
Chuya Hayakawa
·
Publicado
2022-08-29
·
Atualizado
2022-09-13
·
CVE-2022-34869
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do firmware do CentreCOM AR260S V2 anteriores à Ver. 3.3.7
Descrição
O problema está relacionado a um comando oculto não documentado que pode ser executado a partir da função telnet, permitindo que um invasor remoto autenticado execute um comando arbitrário do sistema operacional. Isso pode, potencialmente, permitir que um invasor eleve seus privilégios.
Recomendações
Para versões de firmware do CentreCOM AR260S V2 anteriores à versão 3.3.7, atualize para a versão 3.3.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função telnet até que um patch esteja disponível.
Correção
Hidden Functionality
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centrecom Ar260S V2