PT-2020-13635 · Cheetah · Cheetah Free Wifi
Publicado
2020-06-05
·
Atualizado
2020-06-15
·
CVE-2020-13646
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cheetah free WiFi versão 5.1
Descrição
A vulnerabilidade permite que usuários locais provoquem uma negação de serviço (BSOD) ou causem outros impactos não especificados. Isso ocorre porque o arquivo de driver (liebaonat.sys) não valida os valores de entrada dos IOCtl
0x830020f8, 0x830020E0, 0x830020E4 ou 0x8300210c.Recomendações
Para a versão 5.1 do Cheetah Free WiFi, considere desativar o arquivo do driver liebaonat.sys como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso aos códigos IOCtl
0x830020f8, 0x830020E0, 0x830020E4 e 0x8300210c para evitar possíveis ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cheetah Free Wifi