CVE-2025-27493

Nome do Software Vulnerável e Versões Afetadas SiPass integrated AC5102 (ACC-G2) versões anteriores à V6.4.9 SiPass integrated ACC-AP versões anteriores à V6.4.9

Descrição Foi identificada uma vulnerabilidade na qual os dispositivos afetados não sanitizam adequadamente a entrada do usuário para comandos específicos na interface de linha de comando telnet. Isso poderia permitir que um administrador local autenticado escalonasse privilégios injetando comandos arbitrários que são executados com privilégios de root.

Recomendações Para versões do SiPass integrated AC5102 (ACC-G2) anteriores à V6.4.9, atualize para a versão V6.4.9 ou posterior para resolver o problema. Para versões do SiPass integrated ACC-AP anteriores à V6.4.9, atualize para a versão V6.4.9 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à interface de linha de comando telnet para minimizar o risco de exploração.