PT-2020-18499 · Aterm · Aterm Wf1200Cr+2
Rintaro Fujita
+1
·
Publicado
2020-02-21
·
Atualizado
2020-02-21
·
CVE-2020-5524
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aterm WF1200C versões 1.2.1 e anteriores
Aterm WG1200CR versões 1.2.1 e anteriores
Aterm WG2600HS versões 1.3.2 e anteriores
Descrição
A vulnerabilidade permite que um invasor no mesmo segmento de rede execute comandos arbitrários do sistema operacional com privilégios de root por meio da função UPnP.
Recomendações
Para as versões 1.2.1 e anteriores do Aterm WF1200C, considere desativar a função UPnP até que uma correção esteja disponível.
Para as versões 1.2.1 e anteriores do Aterm WG1200CR, considere desativar a função UPnP até que uma correção esteja disponível.
Para as versões 1.3.2 e anteriores do Aterm WG2600HS, considere desativar a função UPnP até que uma correção esteja disponível.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aterm Wf1200Cr
Aterm Wg1200Cr
Aterm Wg2600Hs