Katalog CVE

CVE-2020-37153

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

ASTPP w wersji 4.0.1 zawiera wiele podatności, w tym na ataki typu cross-site scripting oraz wstrzykiwanie poleceń w interfejsach konfiguracji urządzeń SIP i zarządzania wtyczkami. Atakujący mogą wykorzystać te luki do wstrzykiwania poleceń systemowych oraz przejmowania sesji administratorów.

Ocena ryzyka

Wykorzystanie tych podatności może prowadzić do wykonania dowolnego kodu z uprawnieniami roota, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji ASTPP oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko związane z tymi podatnościami.

Oryginalny opis (angielski, źródło NVD)

ASTPP 4.0.1 contains multiple vulnerabilities including cross-site scripting and command injection in SIP device configuration and plugin management interfaces. Attackers can exploit these flaws to inject system commands, hijack administrator sessions, and potentially execute arbitrary code with root permissions through cron task manipulation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS