Podatność typu command injection (CWE-77) w oprogramowaniu urządzenia Zenitel TCIS-3 umożliwia uwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych poprzez pole hostname urządzenia. Podatność uzyskała maksymalny wynik CVSS 10.0, co wskazuje na krytyczny wpływ na poufność, integralność i dostępność systemu.
▸ Pokaż oryginał (EN)
This vulnerability allows authenticated attackers to execute commands via the hostname of the device.
Atakujący posiadający dostęp do uwierzytelnionej sesji urządzenia Zenitel TCIS-3 może wprowadzić złośliwe polecenia systemowe w polu konfiguracji hostname. Dane wejściowe nie są odpowiednio sanityzowane przed przekazaniem do interpretera poleceń systemowych, co pozwala na osadzenie i wykonanie arbitralnego kodu. Ze względu na wektor AV:N oraz brak wymagań dotyczących interakcji użytkownika (UI:N), atak może być przeprowadzony zdalnie przez sieć.
Skuteczne wykorzystanie podatności pozwala atakującemu na pełne przejęcie kontroli nad urządzeniem – odczyt i modyfikację danych, zakłócenie jego działania (denial of service), a ze względu na zmieniony zakres (S:C) potencjalnie również na lateral movement w sieci, do której urządzenie jest podłączone.
Należy zastosować patche dostępne u producenta zgodnie z referencjami – szczegóły zawiera dokument Zenitel Security Advisory A100K12333 dostępny pod adresem wskazanym w referencjach. Do czasu zastosowania poprawki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych adresów IP oraz wymuszenie silnego uwierzytelniania.
Zenitel TCIS-3 oraz Zenitel TCIS-3 Firmware – konkretne wersje wskazane w referencjach producenta (advisory Zenitel nr A100K12333)
Podatność opublikowana 2026-01-09, advisory producenta pochodzi z grudnia 2025 (data w nazwie pliku PDF: 2025-12). Wymagane uwierzytelnienie nieznacznie ogranicza powierzchnię ataku, jednak maksymalny CVSS 10.0 wynika z pełnego zakresu wpływu i braku dodatkowych warunków ataku po uzyskaniu sesji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HZenitel Tcis 3
HWZenitelwszystkie wersjeZenitel Tcis 3 Firmware
OSZenitel< 9.2.3.3
Powiązane podatności
Command Injection w Zenitel Tcis-3 via nazwa przesyłanego pliku
This vulnerability allows authenticated attackers to execute commands via the NTP-configuration of the device.
RCE poprzez command injection w polu hostname urządzeń Zenitel ICx500/ICx510
This vulnerability allows unauthenticated attackers to inject an SQL request into GET request parameters and d...
The web part of Zenitel AlphaCom XE Audio Server through 11.2.3.10, called AlphaWeb XE, does not restrict file...