https://thehackernews.com/2022/03/critical-rce-bugs-found-in-pascom-cloud.html
研究者は、Pascom Cloud Phone System(CPS)に影響を与える3つのセキュリティの脆弱性を明らかにしました。
これらの脆弱性を組み合わせて、影響を受けるシステムの完全な事前認証済みリモートコード実行を実現できます。
デーモンサービス( 」exd.pl」)を使用します。
つまり、脆弱性をチェーンのように文字列化して、任意のGETリクエストを送信して管理者パスワードを取得し、それを使用してスケジュールされたタスクを使用してリモートでコードを実行することにより、公開されていないエンドポイントにアクセスできます。
企業が使用するPascomクラウド電話システムで見つかった重大なRCEバグnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント