PT-2020-17108 · Panasonic · Panasonic Security System Wv-S2231L
Publicado
2020-12-28
·
Atualizado
2020-12-30
·
CVE-2020-29194
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Sistema de segurança Panasonic WV-S2231L, versão 4.25
Descrição
A vulnerabilidade permite uma negação de serviço no painel de controle administrativo, o que exigirá uma reinicialização física para restaurar o controle administrativo. Isso pode ser feito por meio de
Randomnum=99AC8CEC6E845B28 e mode=1 em uma solicitação POST para o URI “cgi-bin/set factory”.Recomendações
Para o Sistema de Segurança Panasonic WV-S2231L versão 4.25, como solução temporária, considere restringir o acesso à URI “cgi-bin/set factory” para minimizar o risco de exploração. Evite usar os parâmetros
Randomnum e mode no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Panasonic Security System Wv-S2231L