CVE-2021-4466

Nome do Software Vulnerável e Versões Afetadas Versões do IPCop até e incluindo a 2.1.9

Descrição As versões do IPCop até e incluindo a 2.1.9 apresentam uma vulnerabilidade que permite execução remota de código autenticada na interface de administração baseada na web. O componente de configuração de e-mail insere valores controlados pelo usuário, incluindo o parâmetro EMAIL PW, diretamente em operações de nível de sistema sem a sanitização de entrada adequada. Um atacante pode executar comandos arbitrários do sistema operacional com os privilégios da interface web ao modificar o campo de senha de e-mail para incluir metacaracteres de shell e acionar a ação de salvar e testar e-mail, potencialmente levando ao comprometimento total do sistema.

Recomendações Atualize para uma versão superior à 2.1.9.