Dan1T0

**Nome do software vulnerável e versões afetadas** Planet IGS-4215-16T2S versão 1.305b210528 **Descrição** O problema está relacionado a uma vulnerabilidade de exposição de informações. Ela poderia permitir que um invasor remoto acessasse alguns recursos administrativos devido à falta de gerenciamento adequado da interface web do switch. Existe risco de exploração remota. **Recomendações** Atualize o firmware para uma versão que corrija este problema. Restrinja o acesso à interface web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Planet IGS-4215-16T2S versão 1.305b210528 **Descrição** O problema é uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) que poderia permitir que um invasor remoto induzisse alguns usuários autenticados a realizar ações em suas sessões. Isso inclui ações como adicionar ou atualizar contas por meio da interface web do Switch. **Recomendações** Para o Planet IGS-4215-16T2S versão 1.305b210528, considere desativar o acesso à interface web até que uma correção esteja disponível para impedir a exploração da vulnerabilidade CSRF. Restrinja o acesso à interface web do Switch para minimizar o risco de modificações não autorizadas nas contas.

**Nome do software vulnerável e versões afetadas** Planet IGS-4215-16T2S versão 1.305b210528 **Descrição** A vulnerabilidade permite que um invasor autenticado execute código arbitrário no host remoto ao explorar a funcionalidade de endereços IP. Trata-se de uma vulnerabilidade de injeção de comando no sistema operacional. **Recomendações** Para o Planet IGS-4215-16T2S versão 1.305b210528, considere restringir o acesso à funcionalidade de endereço IP até que uma correção esteja disponível. Como solução temporária, limite os privilégios dos usuários autenticados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.