PT-2025-36961 · Calix+1 · Calix Gigacenter 844E+4
Danilo Erazo
+1
·
Publicado
2025-09-09
·
Atualizado
2025-09-09
·
CVE-2025-54084
CVSS v4.0
8.5
Alta
| Vetor | AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
Calix GigaCenter ONT versões 844E
Calix GigaCenter ONT versões 844G
Calix GigaCenter ONT versões 844GE
Calix GigaCenter ONT versões 854GE
Descrição:
Existe uma vulnerabilidade de Injeção de Comandos do Sistema Operacional no Calix GigaCenter ONT (módulos SoC Quantenna). Atacantes autenticados que possuem credenciais de usuário 'super' podem executar comandos arbitrários do SO devido à validação de entrada inadequada, potencialmente levando ao comprometimento total do sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Calix Gigacenter 844E
Calix Gigacenter 844G
Calix Gigacenter 844Ge
Calix Gigacenter 854Ge
Quantenna Soc Modules