Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una conexión Telnet autenticada en Poly CX5500 y CX5100 (CVE-2021-37145)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
07/09/2021
Última modificación:
04/08/2024

Descripción

** NO COMPATIBLE CUANDO SE ASIGNÓ** Una vulnerabilidad de inyección de comandos en una conexión Telnet autenticada en Poly (antes Polycom) CX5500 y CX5100 versión 1.3.5, conlleva a un atacante la capacidad de Escalada de Privilegios y Ejecución de Código Remota . NOTA: Esta vulnerabilidad sólo afecta los productos que ya no son compatibles por el mantenedor

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:poly:cx5500_firmware:1.3.5:*:*:*:*:*:*:*
cpe:2.3:h:poly:cx5500:-:*:*:*:*:*:*:*
cpe:2.3:o:poly:cx5100_firmware:1.3.5:*:*:*:*:*:*:*
cpe:2.3:h:poly:cx5100:-:*:*:*:*:*:*:*