Das RAISECOM Gateway ist anfällig für eine Befehlsinjektion über den Parameter template im Skript list_base_config.php. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebige Befehle auf den betroffenen Geräten auszuführen. Es wurden aktive Angriffe beobachtet, die diese Lücke ausnutzen, was erhebliche Auswirkungen auf die Netzwerksicherheit haben kann.

Technische Zusammenfassung

RAISECOM Gateway-Geräte sind anfällig für eine Befehlsinjektion über den Parameter template im Skript list_base_config.php. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebige Befehle auszuführen, und wird derzeit aktiv ausgenutzt.

[Callforaction-THREAT-Footer]