← volver
CVE-2007-3010

CVE-2007-3010

CVSS 9.8 CRITICALEPSS 97.4%● KEVCWE-77
En resumen

Una herramienta para gestionar sistemas telefónicos Alcatel tiene una falla que permite a los atacantes ejecutar cualquier comando en el servidor enviando solicitudes especialmente diseñadas. Esto es crítico porque los atacantes pueden obtener control total del sistema sin necesidad de permiso.

Detalle técnico

El masterCGI en la Unified Maintenance Tool de Alcatel OmniPCX Enterprise (versión R7.1 y anteriores) no sanitiza adecuadamente el parámetro user en acciones de ping, permitiendo inyección de comandos del sistema operativo mediante metacaracteres de shell. Atacantes remotos no autenticados pueden explotar esto para ejecutar comandos arbitrarios con privilegios del sistema. La vulnerabilidad proviene de la validación insuficiente de entrada (CWE-77) antes de pasar datos del usuario a operaciones de shell.

Resumen generado y traducido por IA a partir de la descripción oficial.
masterCGI in the Unified Maintenance Tool in Alcatel OmniPCX Enterprise Communication Server R7.1 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in the user parameter during a ping action.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
exploitdbwww.exploit-db.com/exploits/16857no verificadoexploitdbwww.exploit-db.com/exploits/30591no verificadoexploitdbwww.exploit-db.com/exploits/10031no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=full-disclosure&m=119002152126755&w=2http://osvdb.org/40521http://secunia.com/advisories/26853https://exchange.xforce.ibmcloud.com/vulnerabilities/36632https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2007-3010http://www1.alcatel-lucent.com/psirt/statements/2007002/OXEUMT.htmhttp://www.redteam-pentesting.de/advisories/rt-sa-2007-001.phphttp://www.securityfocus.com/archive/1/479699/100/0/threadedhttp://www.securityfocus.com/bid/25694http://www.vupen.com/english/advisories/2007/3185