Vulnerabilidad en un carácter especial en un campo CN u otro CSR en una funcionalidad de creación de certificado de servidor/cliente o de carga de certificado de usuario en Poly HDX (CVE-2019-11355)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
12/03/2020
Última modificación:
18/03/2020
Descripción
Se detectó un problema en Poly (antes Polycom) HDX versión 3.1.13. Existe una funcionalidad que permite la creación de un certificado de servidor/cliente, o la carga del certificado de usuario, en la página del administrador. El valor recibido del usuario es el valor del factor de un script de shell en el equipo. Mediante la introducción de un carácter especial (tal y como una comilla simple) en un campo CN u otro CSR, puede ser insertado un comando en un valor del factor. Un comando de sistema puede ser ejecutado como root.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:polycom:hdx_system_software:*:*:*:*:*:*:*:* | 3.1.13 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página