CVE-2017-20236
KrytyczneStreszczenie
Brama komórkowa ProSoft Technology ICX35-HWC w wersjach 1.3 i wcześniejszych zawiera podatność na niewłaściwą walidację danych wejściowych w interfejsie webowym. Umożliwia to zdalnym atakującym wstrzykiwanie i wykonywanie poleceń systemowych poprzez przesyłanie złośliwych danych przez niewalidowane pola.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do uzyskania uprawnień roota i wykonywania dowolnych poleceń na urządzeniu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację bramy do najnowszej wersji oprogramowania, która eliminuje tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak ograniczenie dostępu do interfejsu webowego.
Oryginalny opis (angielski, źródło NVD)
ProSoft Technology ICX35-HWC versions 1.3 and prior cellular gateways contain an input validation vulnerability in the web user interface that allows remote attackers to inject and execute system commands by submitting malicious input through unvalidated fields. Attackers can exploit this vulnerability to gain root privileges and execute arbitrary commands on the device through the accessible web interface.

