CVE-2024-37570

Опубликовано: 09 июн. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

On Mitel 6869i 4.5.0.41 devices, the Manual Firmware Update (upgrade.html) page does not perform sanitization on the username and path parameters (sent by an authenticated user) before appending flags to the busybox ftpget command. This leads to $() command execution.

Ссылки

https://github.com/kwburns/CVE/blob/main/Mitel/5.0.0.1018/code/exploit-firmware.py
Product
https://github.com/kwburns/CVE/tree/main/Mitel/5.0.0.1018#authenticated-remote-command-execution-firmware
Exploit
Third Party Advisory
https://github.com/kwburns/CVE/blob/main/Mitel/5.0.0.1018/code/exploit-firmware.py
Product
https://github.com/kwburns/CVE/tree/main/Mitel/5.0.0.1018#authenticated-remote-command-execution-firmware
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mitel:6869i_sip_firmware:4.5.0.41:*:*:*:*:*:*:*

cpe:2.3:h:mitel:6869i_sip:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00414

Низкий

8.8 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-683h-wmfw-2p2m

CVSS3: 8.8

github

больше 1 года назад

BDU:2024-10958

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения IP-телефонов Mitel 6869i, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 61%

0.00414

Низкий

8.8 High

CVSS3

Дефекты

CWE-77