CRITICAL🇬🇧 English

CVE-2025-1041

Zdalne wykonanie poleceń w Avaya Call Management System (CWE-20)

CVSS 9.9v3.1pub. 2025-06-10upd. 2025-07-30

Krytyczna podatność w Avaya Call Management System umożliwia nieuwierzytelnionemu zdalnie atakującemu wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane żądanie HTTP. Ocena CVSS 9.9 wskazuje na bardzo wysokie ryzyko dla środowisk produkcyjnych.

Pokaż oryginał (EN)

An improper input validation discovered in Avaya Call Management System could allow an unauthorized remote command via a specially crafted web request. Affected versions include 18.x, 19.x prior to 19.2.0.7, and 20.x prior to 20.0.1.0.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji danych wejściowych (CWE-20) w mechanizmie przetwarzania żądań webowych. Atakujący z minimalnym poziomem uwierzytelnienia może wysłać specjalnie spreparowane żądanie HTTP, które zostanie przetworzone przez aplikację bez właściwej sanityzacji. Skutkuje to wykonaniem nieautoryzowanych poleceń po stronie serwera w kontekście aplikacji Avaya Call Management System.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem, co obejmuje naruszenie poufności, integralności oraz dostępności danych i usług. Zasięg ataku wykracza poza bezpośredni komponent (Scope: Changed), co stwarza ryzyko lateral movement w sieci wewnętrznej.

Mitygacja

Należy zaktualizować Avaya Call Management System do wersji 19.2.0.7 lub nowszej (dla gałęzi 19.x) albo do wersji 20.0.1.0 lub nowszej (dla gałęzi 20.x). Dla wersji 18.x należy skontaktować się z Avaya w celu uzyskania dalszych wytycznych. Szczegóły dostępne w dokumentacji producenta pod adresem wskazanym w referencjach.

Kogo dotyczy

Avaya Call Management System w wersjach: 18.x (wszystkie), 19.x przed 19.2.0.7 oraz 20.x przed 20.0.1.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Avaya Call Management System

    APP
    Avaya
    18.0.0.1 – 19.2.0.7 (bez)20.0 – 20.0.1.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2016-5285HIGH7.5ten sam produkt

A Null pointer dereference vulnerability exists in Mozilla Network Security Services due to a missing NULL che...

CVE-2023-3527MEDIUM6.8ten sam produkt

A CSV injection vulnerability was found in the Avaya Call Management System (CMS) Supervisor web application w...

CVE-2024-4196CRITICAL10.0PL ✓ten sam vendor

RCE poprzez improper input validation w Avaya IP Office (Web Control)

CVE-2024-4197CRITICAL9.9PL ✓ten sam vendor

Unrestricted file upload umożliwiający RCE w Avaya IP Office (One-X)

CVE-2022-38168CRITICAL9.1ten sam vendor

Broken Access Control in User Authentication in Avaya Scopia Pathfinder 10 and 20 PTS version 8.3.7.0.4 allows...