CVE-2024-20483

Software Cisco Routed PON Controller (versões afetadas não especificadas)

A vulnerabilidade existe devido à validação insuficiente de argumentos passados para comandos de configuração específicos, permitindo que um invasor remoto autenticado, com privilégios de administrador no PON Manager ou acesso direto à instância do MongoDB do PON Manager, realize ataques de injeção de comando no contêiner do PON Controller e execute comandos arbitrários como root. Um invasor poderia explorar essas vulnerabilidades incluindo uma entrada maliciosa como argumento de um comando de configuração afetado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.