PT-2020-12471 · Tenda · Tenda Ac15 Ac1900
Publicado
2020-07-13
·
Atualizado
2020-07-15
·
CVE-2020-10986
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Tenda AC15 AC1900 versão 15.03.05.19
Descrição
Uma vulnerabilidade CSRF permite que invasores remotos reiniciem o dispositivo e causem negação de serviço por meio de uma carga maliciosa hospedada em uma página da Web controlada pelo invasor, visando especificamente o endpoint “goform/SysToolReboot”.
Recomendações
Para o Tenda AC15 AC1900 versão 15.03.05.19, considere desativar o acesso ao endpoint /goform/SysToolReboot até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar este endpoint em ambientes de produção até que a vulnerabilidade seja resolvida.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac15 Ac1900