Mitrastar · Mitrastar Gpt-2541Gnac-N1 · CVE-2021-42165
**Nome do software vulnerável e versões afetadas**
Dispositivos MitraStar GPT-2541GNAC-N1 (HGU) 100VNZ0b33 (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade permite que usuários remotos autenticados obtenham acesso root ao executar o comando “deviceinfo show file &&/bin/bash” devido à sanitização incorreta do parâmetro `path`. Isso possibilita o acesso não autorizado a áreas confidenciais do sistema.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.