CVE-2020-37153
CriticalSummary
ASTPP w wersji 4.0.1 zawiera wiele podatności, w tym na ataki typu cross-site scripting oraz wstrzykiwanie poleceń w interfejsach konfiguracji urządzeń SIP i zarządzania wtyczkami. Atakujący mogą wykorzystać te luki do wstrzykiwania poleceń systemowych oraz przejmowania sesji administratorów.
Risk Assessment
Wykorzystanie tych podatności może prowadzić do wykonania dowolnego kodu z uprawnieniami roota, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji ASTPP oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko związane z tymi podatnościami.
Original NVD description (English source)
ASTPP 4.0.1 contains multiple vulnerabilities including cross-site scripting and command injection in SIP device configuration and plugin management interfaces. Attackers can exploit these flaws to inject system commands, hijack administrator sessions, and potentially execute arbitrary code with root permissions through cron task manipulation.

