CVE-2025-2701

Nome do Software Vulnerável e Versões Afetadas AMTT Hotel Broadband Operation System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no AMTT Hotel Broadband Operation System. Este problema afeta a função popen do arquivo /manager/network/port setup.php. A manipulação dos argumentos SwitchVersion, SwitchWrite, SwitchIP, SwitchIndex, SwitchState leva à injeção de comandos do sistema operacional. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Como medida de contorno temporária, considere desativar a função popen no arquivo /manager/network/port setup.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /manager/network/port setup.php para minimizar o risco de exploração. Evite usar os argumentos SwitchVersion, SwitchWrite, SwitchIP, SwitchIndex, SwitchState no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.