PT-2020-14710 · Tenda · Tenda Ac15 Ac1900
Publicado
2020-07-23
·
Atualizado
2020-07-27
·
CVE-2020-15916
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Tenda AC15 AC1900 versão 15.03.05.19
Descrição
O problema diz respeito ao endpoint “goform/AdvSetLanip”, que permite que invasores remotos executem comandos arbitrários do sistema. Isso é feito através da injeção de metacaracteres de shell no parâmetro POST
lanIp.Recomendações
Para a versão 15.03.05.19, como solução temporária, considere restringir o acesso ao endpoint “goform/AdvSetLanip” até que um patch esteja disponível. Evite usar o parâmetro
lanIp no endpoint afetado até que o problema seja resolvido.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac15 Ac1900