PT-2020-15386 · Sagemcom · Sagemcom F@St 3686
Gr3Gpr1Est
·
Publicado
2020-09-14
·
Atualizado
2020-09-17
·
CVE-2020-21733
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sagemcom F@ST3686 versão 1.0 HUN 3.97.0
Descrição
A vulnerabilidade está relacionada a um problema de segurança que permite que um invasor injete código malicioso. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Os detalhes técnicos sobre a exploração incluem pontos de extremidade da API, tais como “RgDiagnostics.asp”, “RgDdns.asp”, “RgFirewallEL.asp” e “RgVpnL2tpPptp.asp”.
Recomendações
Para o Sagemcom F@ST3686 versão 1.0 HUN 3.97.0, considere restringir o acesso aos pontos de extremidade da API afetados “RgDiagnostics.asp”, “RgDdns.asp”, “RgFirewallEL.asp”, “RgVpnL2tpPptp.asp” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sagemcom F@St 3686