← volver
CVE-2020-5722

CVE-2020-5722

CVSS 9.8 CRITICALEPSS 83.9%● KEVCWE-89
En resumen

El sistema telefónico Grandstream UCM6200 tiene una falla de inyección SQL desprotegida que permite a atacantes enviar solicitudes especialmente elaboradas y ejecutar comandos con privilegios totales del sistema, o inyectar contenido malicioso en correos de recuperación de contraseña.

Detalle técnico

Inyección SQL remota sin autenticación a través de la interfaz HTTP permite ejecución arbitraria de comandos como root (CWE-89). El vector de ataque requiere solicitudes HTTP manipuladas; no se necesita autenticación. El impacto incluye compromiso total del sistema en versiones afectadas (< 1.0.19.20) o manipulación de contenido de correos (< 1.0.20.17).

Resumen generado y traducido por IA a partir de la descripción oficial.
The HTTP interface of the Grandstream UCM6200 series is vulnerable to an unauthenticated remote SQL injection via crafted HTTP request. An attacker can use this vulnerability to execute shell commands as root on versions before 1.0.19.20 or inject HTML in password recovery emails in versions before 1.0.20.17.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · Grandstream UCM6200 Series
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/156876/UCM6202-1.0.18.13-Remote-Command-Injection.htmlno verificadocve_referencepacketstormsecurity.com/files/165708/Grandstream-UCM62xx-IP-PBX-sendPasswordEmail-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48247no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/156876/UCM6202-1.0.18.13-Remote-Command-Injection.htmlhttp://packetstormsecurity.com/files/165708/Grandstream-UCM62xx-IP-PBX-sendPasswordEmail-Remote-Code-Execution.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-5722https://www.tenable.com/security/research/tra-2020-15