← voltar
CVE-2007-3010

CVE-2007-3010

CVSS 9.8 CRITICALEPSS 97.4%● KEVCWE-77
Em resumo

Uma ferramenta usada para gerenciar sistemas de telefonia Alcatel possui uma falha que permite que atacantes executem qualquer comando no servidor enviando requisições especialmente preparadas. Isso é crítico porque atacantes podem ganhar controle total do sistema sem precisar de permissão.

Detalhe técnico

O masterCGI na Unified Maintenance Tool do Alcatel OmniPCX Enterprise (versão R7.1 e anteriores) não sanitiza adequadamente o parâmetro user em ações de ping, permitindo injeção de comando OS através de metacaracteres de shell. Atacantes remotos não autenticados podem explorar isso para executar comandos arbitrários com privilégios do sistema. A vulnerabilidade decorre da validação insuficiente de entrada (CWE-77) antes de passar dados do usuário para operações de shell.

Resumo gerado e traduzido por IA a partir da descrição oficial.
masterCGI in the Unified Maintenance Tool in Alcatel OmniPCX Enterprise Communication Server R7.1 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in the user parameter during a ping action.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/16857não verificadoexploitdbwww.exploit-db.com/exploits/30591não verificadoexploitdbwww.exploit-db.com/exploits/10031não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://marc.info/?l=full-disclosure&m=119002152126755&w=2http://osvdb.org/40521http://secunia.com/advisories/26853https://exchange.xforce.ibmcloud.com/vulnerabilities/36632https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2007-3010http://www1.alcatel-lucent.com/psirt/statements/2007002/OXEUMT.htmhttp://www.redteam-pentesting.de/advisories/rt-sa-2007-001.phphttp://www.securityfocus.com/archive/1/479699/100/0/threadedhttp://www.securityfocus.com/bid/25694http://www.vupen.com/english/advisories/2007/3185