PT-2020-18690 · Teltonika · Teltonika Firmware
Publicado
2020-07-17
·
Atualizado
2020-07-22
·
CVE-2020-5769
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Firmware Teltonika versão 00.02.02
Descrição
O problema está relacionado à sanitização insuficiente da saída, permitindo que um invasor remoto autenticado realize ataques persistentes de cross-site scripting (XSS). Isso é feito através da injeção de código malicioso do lado do cliente no formulário ‘URL/Host/Conexão’ na seção de configuração ‘DATA TO SERVER’.
Recomendações
Para a versão 00.02.02 do firmware da Teltonika, como solução temporária, considere restringir o acesso à seção de configuração “DATA TO SERVER” até que uma correção esteja disponível. Evite usar o formulário “URL/Host/Connection” nesta seção para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teltonika Firmware