PT-2020-18500 · Aterm · Aterm Wf1200Cr+2
Publicado
2020-02-21
·
Atualizado
2020-02-21
·
CVE-2020-5525
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aterm WF1200C versões 1.2.1 e anteriores
Aterm WG1200CR versões 1.2.1 e anteriores
Aterm WG2600HS versões 1.3.2 e anteriores
Descrição
A vulnerabilidade permite que um invasor autenticado no mesmo segmento de rede execute comandos arbitrários do sistema operacional com privilégios de root por meio da tela de gerenciamento.
Recomendações
Para as versões 1.2.1 e anteriores do Aterm WF1200C, atualize para uma versão posterior à 1.2.1.
Para as versões 1.2.1 e anteriores do Aterm WG1200CR, atualize para uma versão posterior à 1.2.1.
Para as versões 1.3.2 e anteriores do Aterm WG2600HS, atualize para uma versão posterior à 1.3.2.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aterm Wf1200Cr
Aterm Wg1200Cr
Aterm Wg2600Hs