PT-2020-14155 · Lindy · Lindy 42633 4-Port Usb 2.0 Gigabit Network Server

Denis Werner

Publicado

2020-08-07

Atualizado

2020-08-09

CVE-2020-15060

CVSS v3.1

4.3

Média

Vetor

AV:A/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Lindy 42633 Servidor de rede Gigabit USB 2.0 de 4 portas, versão 2.078.000

Descrição

A vulnerabilidade permite que um invasor na mesma rede realize ataques XSS persistentes, aproveitando privilégios administrativos para definir um nome de servidor malicioso.

Recomendações

Para a versão 2.078.000, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2020-15060

Produtos afetados

Lindy 42633 4-Port Usb 2.0 Gigabit Network Server

PT-2020-14155 · Lindy · Lindy 42633 4-Port Usb 2.0 Gigabit Network Server

CVE-2020-15060

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3