David Parillo

**Nome do software vulnerável e versões afetadas** Versões do Telos Z/IP One até a 4.0.0r **Descrição** Uma falha de traversal de diretório permite que um usuário não autenticado obtenha acesso de nível root ao sistema de arquivos do dispositivo. Esse acesso pode ser usado para identificar configurações, hashes de senha de contas integradas e a senha em texto simples para a configuração remota do dispositivo por meio da WebUI. **Recomendações** Para versões até 4.0.0r, considere restringir o acesso à WebUI para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso de recursos de configuração remota para reduzir a superfície de ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.