F1Re_W1Re

**Nome do software vulnerável e versões afetadas** Christie Digital DWU850-GS versão V06.46 **Descrição** A vulnerabilidade permite que invasores realizem qualquer ação desejada por meio de uma consulta maliciosa contendo um cabeçalho `Cookie` não especificado. É possível contornar a autenticação incluindo um `cookie` administrativo que o dispositivo não valida. **Recomendações** Para o Christie Digital DWU850-GS versão V06.46, como solução temporária, considere restringir o acesso ao arquivo `webctrl.cgi.elf` até que um patch esteja disponível. Evite usar cookies administrativos em consultas ao dispositivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.