CVE-2022-34869

ALT: (7.5)

CVSS3: 6.5

CentreCOM AR260S V2 conté una ordre oculta no documentada que pot ser executat des de la funció telnet. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot autenticat podria aprofitar aquesta vulnerabilitat per a obtenir accés al dispositiu.

Sistemes Afectats

• Allied Telesis K.K. CentreCOM AR260S V2 3.3.6

Remediació
Consulti el lloc web d’Allied Telesis K.K. per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• http://jvn.jp/en/jp/JVN45473612/index.html
• https://www.allied-telesis.co.jp/support/list/faq/vuls/20220829.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34869