CVE-2017-12576

An issue was discovered on the PLANEX CS-QR20 1.30. A hidden and undocumented management page allows an attacker to execute arbitrary code on the device when the user is authenticated. The management page was used for debugging purposes, once you login and access the page directly (/admin/system_command.asp), you can execute any command.

An issue was discovered on the PLANEX CS-QR20 1.30. A hidden and undocumented management page allows an attacker to execute arbitrary code on the device when the user is authenticated. The management page was used for debugging purposes, once you login and access the page directly (/admin/system_command.asp), you can execute any command.

Se ha descubierto un problema en PLANEX CS-QR20 1.30. Una página oculta y no documentada de gestión permite que un atacante ejecute código arbitrario en el dispositivo cuando el usuario está autenticado. La página de gestión se empleó por motivos de depuración; una vez que se inicia sesión y se accede a la página directamente (/admin/system_command.asp), se puede ejecutar cualquier comando.