Vulnerabilidad en el servidor NDS-5000 de Systech Corporation

Fecha de publicación 20/03/2020

Importancia

3 - Media

Recursos Afectados

NDS-5000 Terminal Server, NDS/5008 (Puerto 8, RJ45), versión del firmware 02D.30.

Descripción

El investigador, Murat Aydemir de Biznet Bilisim, ha reportado una vulnerabilidad de criticidad media. Un atacante remoto podría revelar información, limitar la disponibilidad del sistema y ejecutar código remoto.

Solución

Systech ha publicado el firmware (02F.6) que mitiga la vulnerabilidad.

Detalle

El producto contiene una vulnerabilidad de tipo Cross-site Scripting (XSS) almacenado, lo que podría permitir a un atacante remoto realizar operaciones con privilegios de usuario, acceder a información sensible y ejecutar código en remoto. Se ha asignado el identificador CVE-2020-7006 para esta vulnerabilidad.

Listado de referencias

Systech NDS-5000 Terminal Server

Etiquetas

Actualización
Vulnerabilidad