CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37153

Critical
Published: Translated: NVD NIST

Summary

ASTPP w wersji 4.0.1 zawiera wiele podatności, w tym na ataki typu cross-site scripting oraz wstrzykiwanie poleceń w interfejsach konfiguracji urządzeń SIP i zarządzania wtyczkami. Atakujący mogą wykorzystać te luki do wstrzykiwania poleceń systemowych oraz przejmowania sesji administratorów.

Risk Assessment

Wykorzystanie tych podatności może prowadzić do wykonania dowolnego kodu z uprawnieniami roota, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji ASTPP oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko związane z tymi podatnościami.

Original NVD description (English source)

ASTPP 4.0.1 contains multiple vulnerabilities including cross-site scripting and command injection in SIP device configuration and plugin management interfaces. Attackers can exploit these flaws to inject system commands, hijack administrator sessions, and potentially execute arbitrary code with root permissions through cron task manipulation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS