Digi · Digi Portserver Ts 16 Rack · CVE-2021-38412
**Nome do software vulnerável e versões afetadas**
Dispositivo Digi PortServer TS 16 Rack (versões afetadas não especificadas)
**Descrição**
O problema diz respeito ao dispositivo Digi PortServer TS 16 Rack, no qual solicitações POST devidamente formatadas para vários recursos nos servidores web HTTP e HTTPS não exigem autenticação ou tokens de autenticação. Isso poderia permitir que um invasor ativasse o serviço SNMP e manipulasse as strings de comunidade para obter maior controle.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.