PT-2020-17078 · Atx · Atx Minicmts200A Broadband Gateway+1
Publicado
2020-12-01
·
Atualizado
2020-12-02
·
CVE-2020-28993
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Gateway de banda larga ATX miniCMTS200a, versões até 2.0
Pico CMTS, versões até 2.0
Descrição
Existe uma vulnerabilidade de traversal de diretório, permitindo que um invasor não autenticado obtenha credenciais de administrador ao enviar uma solicitação POST maliciosa. Isso pode potencialmente levar a acesso não autorizado.
Recomendações
Para as versões do ATX miniCMTS200a Broadband Gateway até a 2.0, considere restringir o acesso às credenciais de administrador até que um patch esteja disponível.
Para as versões do Pico CMTS até a 2.0, evite usar a funcionalidade vulnerável até que o problema seja resolvido.
Como solução alternativa temporária, considere desativar a capacidade de enviar solicitações POST maliciosas para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atx Minicmts200A Broadband Gateway
Pico Cmts