Podatność typu command injection w urządzeniu Zenitel Tcis-3 umożliwia uwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych poprzez spreparowaną nazwę przesyłanego pliku. Ocena CVSS 10.0 wskazuje na pełne przejęcie kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
This vulnerability allows authenticated attackers to execute arbitrary commands on the underlying system using the file name of an uploaded file.
Firmware urządzenia Zenitel Tcis-3 nieprawidłowo waliduje lub sanityzuje nazwę pliku przekazywaną podczas operacji przesyłania (upload). Atakujący może osadzić w nazwie pliku złośliwe polecenia systemowe, które następnie są wykonywane przez system operacyjny urządzenia. Jest to klasyczny błąd CWE-77 (Improper Neutralization of Special Elements used in a Command), gdzie niezaufane dane trafiają bezpośrednio do interpretera poleceń.
Uwierzytelniony atakujący może wykonać dowolne polecenia na poziomie systemu operacyjnego urządzenia, co prowadzi do pełnego przejęcia kontroli, wycieku poufnych danych, naruszenia integralności systemu oraz potencjalnego zakłócenia jego dostępności.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — aktualizacja do wersji firmware oznaczonych w notatkach wydania serii 9.3 (Turbine 9.3, VSF-Display 9.3, VSF-Fortitude6 9.3, VSF-Fortitude8 9.3, ZIPS 9.3) opublikowanych przez Zenitel
Zenitel Tcis-3 oraz Zenitel Tcis-3 Firmware — wersje wskazane w referencjach producenta (notatki wydania Turbine 9.3, VSF-Display 9.3, VSF-Fortitude6 9.3, VSF-Fortitude8 9.3, ZIPS 9.3)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HZenitel Tcis 3
HWZenitelwszystkie wersjeZenitel Tcis 3 Firmware
OSZenitel< 9.2.3.3
Powiązane podatności
Command injection w Zenitel TCIS-3 – wykonanie poleceń przez hostname
This vulnerability allows authenticated attackers to execute commands via the NTP-configuration of the device.
RCE poprzez command injection w polu hostname urządzeń Zenitel ICx500/ICx510
This vulnerability allows unauthenticated attackers to inject an SQL request into GET request parameters and d...
The web part of Zenitel AlphaCom XE Audio Server through 11.2.3.10, called AlphaWeb XE, does not restrict file...