Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en el servidor NDS-5000 de Systech Corporation

Vulnerabilidad en el servidor NDS-5000 de Systech Corporation

Fecha de publicación: 
20/03/2020
Importancia: 
3 - Media
Recursos afectados: 

NDS-5000 Terminal Server, NDS/5008 (Puerto 8, RJ45), versión del firmware 02D.30.

Descripción: 

El investigador, Murat Aydemir de Biznet Bilisim, ha reportado una vulnerabilidad de criticidad media. Un atacante remoto podría revelar información, limitar la disponibilidad del sistema y ejecutar código remoto.

Solución: 

Systech ha publicado el firmware (02F.6) que mitiga la vulnerabilidad. 

Detalle: 

El producto contiene una vulnerabilidad de tipo Cross-site Scripting (XSS) almacenado, lo que podría permitir a un atacante remoto realizar operaciones con privilegios de usuario, acceder a información sensible y ejecutar código en remoto. Se ha asignado el identificador CVE-2020-7006 para esta vulnerabilidad.

Encuesta valoración