PT-2020-10392 · Oker · Oker G232V1
Prathan Phongthiproek
·
Publicado
2020-01-06
·
Atualizado
2020-01-15
·
CVE-2019-20348
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
OKER G232V1 versão 1.03.02.20161129
Descrição
A vulnerabilidade permite que invasores com acesso físico executem comandos arbitrários com privilégios de root ao interromper a sequência de inicialização em uma interface serial UART, devido à falta de um controle de acesso adequado.
Recomendações
Para o OKER G232V1 versão 1.03.02.20161129, considere restringir o acesso físico ao dispositivo para minimizar o risco de exploração e aplique um controle de acesso adequado ao terminal root na interface serial UART.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oker G232V1