Intelight · Intelight X-1L Traffic Controller Maxtime · CVE-2024-38944
**Nome do software vulnerável e versões afetadas**
Controlador de tráfego Intelight X-1L Maxtime, versão 1.9.6
**Descrição**
Uma falha no controlador de tráfego Intelight X-1L Maxtime permite que um invasor remoto execute código arbitrário por meio do componente “/cgi-bin/generateForm.cgi?formID=142”. Existem milhares de semáforos potencialmente afetados por esta falha.
**Recomendações**
Para a versão 1.9.6, considere desativar o acesso ao componente “/cgi-bin/generateForm.cgi?formID=142” até que uma correção esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.