CVE

Vulnerabilidad en un paquete de red en las funcionalidades de los endpoints web_server ajax de Robustel R1510 (CVE-2022-33327)

Severidad:
CRÍTICA
Type:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
30/06/2022
Última modificación:
12/07/2022

Descripción

Se presentan múltiples vulnerabilidades de inyección de comandos en las funcionalidades de los endpoints web_server ajax de Robustel R1510 versión 3.3.0. Un paquete de red especialmente diseñado puede conllevar a una ejecución de un comando arbitrario. Un atacante puede enviar una secuencia de peticiones para desencadenar estas vulnerabilidades. La API "/ajax/remove_sniffer_raw_log/" está afectada por una vulnerabilidad de inyección de comandos

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:robustel:r1510_firmware:3.3.0:*:*:*:*:*:*:*
cpe:2.3:h:robustel:r1510:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información