Krytyczna podatność w Avaya Call Management System umożliwia nieuwierzytelnionemu zdalnie atakującemu wykonanie nieautoryzowanych poleceń systemowych poprzez specjalnie spreparowane żądanie HTTP. Ocena CVSS 9.9 wskazuje na bardzo wysokie ryzyko dla środowisk produkcyjnych.
▸ Pokaż oryginał (EN)
An improper input validation discovered in Avaya Call Management System could allow an unauthorized remote command via a specially crafted web request. Affected versions include 18.x, 19.x prior to 19.2.0.7, and 20.x prior to 20.0.1.0.
Podatność wynika z nieprawidłowej walidacji danych wejściowych (CWE-20) w mechanizmie przetwarzania żądań webowych. Atakujący z minimalnym poziomem uwierzytelnienia może wysłać specjalnie spreparowane żądanie HTTP, które zostanie przetworzone przez aplikację bez właściwej sanityzacji. Skutkuje to wykonaniem nieautoryzowanych poleceń po stronie serwera w kontekście aplikacji Avaya Call Management System.
Atakujący może uzyskać pełną kontrolę nad systemem, co obejmuje naruszenie poufności, integralności oraz dostępności danych i usług. Zasięg ataku wykracza poza bezpośredni komponent (Scope: Changed), co stwarza ryzyko lateral movement w sieci wewnętrznej.
Należy zaktualizować Avaya Call Management System do wersji 19.2.0.7 lub nowszej (dla gałęzi 19.x) albo do wersji 20.0.1.0 lub nowszej (dla gałęzi 20.x). Dla wersji 18.x należy skontaktować się z Avaya w celu uzyskania dalszych wytycznych. Szczegóły dostępne w dokumentacji producenta pod adresem wskazanym w referencjach.
Avaya Call Management System w wersjach: 18.x (wszystkie), 19.x przed 19.2.0.7 oraz 20.x przed 20.0.1.0
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HAvaya Call Management System
APPAvaya18.0.0.1 – 19.2.0.7 (bez)20.0 – 20.0.1.0 (bez)
Powiązane podatności
A Null pointer dereference vulnerability exists in Mozilla Network Security Services due to a missing NULL che...
A CSV injection vulnerability was found in the Avaya Call Management System (CMS) Supervisor web application w...
RCE poprzez improper input validation w Avaya IP Office (Web Control)
Unrestricted file upload umożliwiający RCE w Avaya IP Office (One-X)
Broken Access Control in User Authentication in Avaya Scopia Pathfinder 10 and 20 PTS version 8.3.7.0.4 allows...