PT-2020-14368 · Zyxel · Zyxel Cloudcnm Secumanager
Alexandre Torres
+2
·
Publicado
2020-06-26
·
Atualizado
2022-10-27
·
CVE-2020-15334
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Zyxel CloudCNM SecuManager, versões 3.1.0 a 3.1.1
Descrição
A vulnerabilidade permite a injeção de sequências de escape no arquivo /var/log/axxmpp.log. Isso está relacionado ao endpoint da API /var/log/axxmpp.log, mas não são mencionados parâmetros ou variáveis vulneráveis específicos.
Recomendações
Para as versões 3.1.0 e 3.1.1, considere restringir o acesso ao arquivo de log para minimizar o risco de exploração.
Como solução temporária, evite usar a funcionalidade de registro relacionada ao arquivo /var/log/axxmpp.log até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zyxel Cloudcnm Secumanager