Vulnerabilidad en el servidor NDS-5000 de Systech Corporation
Fecha de publicación
20/03/2020
Importancia
3 - Media
Recursos Afectados
NDS-5000 Terminal Server, NDS/5008 (Puerto 8, RJ45), versión del firmware 02D.30.
Descripción
El investigador, Murat Aydemir de Biznet Bilisim, ha reportado una vulnerabilidad de criticidad media. Un atacante remoto podría revelar información, limitar la disponibilidad del sistema y ejecutar código remoto.
Solución
Systech ha publicado el firmware (02F.6) que mitiga la vulnerabilidad.
Detalle
El producto contiene una vulnerabilidad de tipo Cross-site Scripting (XSS) almacenado, lo que podría permitir a un atacante remoto realizar operaciones con privilegios de usuario, acceder a información sensible y ejecutar código en remoto. Se ha asignado el identificador CVE-2020-7006 para esta vulnerabilidad.
Listado de referencias
Etiquetas