PT-2020-15718 · Free · Freebox Server+1

Gabriel Corona

Publicado

2020-09-16

Atualizado

2020-11-13

CVE-2020-24376

CVSS v3.1

9.6

Crítica

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Freebox anteriores à 1.5.29

Versões do Freebox Server anteriores à 4.2.3

Descrição

Um problema de rebinding de DNS afeta as implementações UPnP IGD.

Recomendações

Para versões do Freebox anteriores à 1.5.29, atualize para a versão 1.5.29 ou posterior.

Para versões do Freebox Server anteriores à 4.2.3, atualize para a versão 4.2.3 ou posterior.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-24376

Freebox

Freebox Server