Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la página ping del panel de administración en Telmat AccessLog (CVE-2020-16148)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
24/09/2020
Última modificación:
28/04/2022

Descripción

La página ping del panel de administración en Telmat AccessLog versiones anteriores a 6.0 (TAL_20180415), permite a un atacante conseguir acceso de shell root por medio de una inyección de código autenticado a través de la red.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:telmat:accesslog_firmware:*:*:*:*:*:*:*:* 6.0\(tal_20180415\) (incluyendo)
cpe:2.3:h:telmat:accesslog:-:*:*:*:*:*:*:*
cpe:2.3:o:telmat:educ\@box_firmware:*:*:*:*:*:*:*:* 6.0\(tal_20180415\) (incluyendo)
cpe:2.3:h:telmat:educ\@box:-:*:*:*:*:*:*:*
cpe:2.3:o:telmat:git\@box_firmware:*:*:*:*:*:*:*:* 6.0\(tal_20180415\) (incluyendo)
cpe:2.3:h:telmat:git\@box:-:*:*:*:*:*:*:*