PT-2020-1429 · Genexis · Genexis Platinum 4410 V2+1
Publicado
2020-01-08
·
Atualizado
2022-01-01
·
CVE-2020-6170
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Genexis Platinum-P4410-V2, versões 1.28 e anteriores
Genexis Platinum-4410, versões 2.1 e anteriores
Descrição
O problema está relacionado à autenticação insuficiente no componente cgi-bin/index2.asp do software de roteador Genexis Platinum-P4410-V2 e Genexis Platinum-4410. Isso permite que um invasor remoto obtenha credenciais de autenticação para acessar o painel de administração do roteador ao visualizar o código-fonte HTML da página de login. O endpoint da API vulnerável é “cgi-bin/index2.asp”.
Recomendações
Para o Genexis Platinum-P4410-V2 versão 1.28, atualize para uma versão que corrija o problema de contorno de autenticação.
Para o Genexis Platinum-4410 versão 2.1, atualize para uma versão que corrija o problema de contorno de autenticação.
Como solução alternativa temporária, considere restringir o acesso ao endpoint cgi-bin/index2.asp até que um patch esteja disponível.
Exploit
Correção
Improper Authentication
Missing Authentication
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Genexis Platinum-4410
Genexis Platinum 4410 V2