PT-2020-16886 · Genexis · Genexis Platinum-4410
Publicado
2020-10-28
·
Atualizado
2020-11-04
·
CVE-2020-27980
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Genexis Platinum-4410 P4410-V2-1.28
Descrição
A vulnerabilidade permite um ataque XSS armazenado no parâmetro WLAN SSID. Isso poderia permitir que um invasor realizasse ações maliciosas, afetando todos os usuários com privilégios por meio de uma janela pop-up de XSS.
Recomendações
Para o Genexis Platinum-4410 P4410-V2-1.28, evite usar o parâmetro
WLAN SSID até que o problema seja resolvido. Como solução alternativa temporária, considere restringir o acesso à configuração da WLAN para minimizar o risco de exploração.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Genexis Platinum-4410