RAISECOM Gateway es vulnerable a una inyección de comandos a través del parámetro template en el script list_base_config.php. Esta vulnerabilidad permite a atacantes remotos ejecutar comandos arbitrarios en los dispositivos afectados. Se han observado ataques activos que explotan esta falla, con potenciales impactos significativos en la seguridad de la red.

Resumen técnico

Los dispositivos Gateway RAISECOM son vulnerables a una inyección de comandos a través del parámetro template en el script list_base_config.php. Esta vulnerabilidad permite a atacantes remotos ejecutar comandos arbitrarios y actualmente es objeto de explotación activa.

[Callforaction-THREAT-Footer]