CVE-2022-38094

ALT: (7.5)

CVSS3: 6.5

CentreCOM AR260S V2 podria permetre a un atacant remot autenticat executar ordres arbitràries en el sistema, causat per una vulnerabilitat d’injecció d’ordres del sistema operatiu en la funció telnet. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema.

Sistemes Afectats

• Allied Telesis K.K. CentreCOM AR260S V2 3.3.6

Remediació
Consulti el lloc web d’Allied Telesis K.K. per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• http://jvn.jp/en/jp/JVN45473612/index.html
• https://www.allied-telesis.co.jp/support/list/faq/vuls/20220829.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38094