Vulnerabilidad en una conexión Telnet autenticada en Poly CX5500 y CX5100 (CVE-2021-37145)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
07/09/2021
Última modificación:
04/08/2024
Descripción
** NO COMPATIBLE CUANDO SE ASIGNÓ** Una vulnerabilidad de inyección de comandos en una conexión Telnet autenticada en Poly (antes Polycom) CX5500 y CX5100 versión 1.3.5, conlleva a un atacante la capacidad de Escalada de Privilegios y Ejecución de Código Remota . NOTA: Esta vulnerabilidad sólo afecta los productos que ya no son compatibles por el mantenedor
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:poly:cx5500_firmware:1.3.5:*:*:*:*:*:*:* | ||
cpe:2.3:h:poly:cx5500:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:poly:cx5100_firmware:1.3.5:*:*:*:*:*:*:* | ||
cpe:2.3:h:poly:cx5100:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página