PT-2020-19283 · Zte · Zte Server Management
Publicado
2020-07-20
·
Atualizado
2020-07-24
·
CVE-2020-6872
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Módulo de software de gerenciamento de servidor da ZTE, versões V03.08.0100 a V03.05.0040
Módulo de software de gerenciamento de servidor da ZTE, versões V03.07.0300 a V03.07.0100
Versões do módulo de software de gerenciamento de servidor da ZTE de V03.07.0103 a V03.05.0020
Versões do módulo de software de gerenciamento de servidor da ZTE de V03.08.0100 a V03.06.0100
Descrição
O problema está relacionado a uma vulnerabilidade XSS de armazenamento no módulo de software de gerenciamento de servidor. Um invasor pode inserir código malicioso através da página de login, fazendo com que os usuários executem um script malicioso predefinido em seus navegadores.
Recomendações
Para as versões V03.08.0100 a V03.05.0040, considere desativar a funcionalidade da página de login até que uma correção esteja disponível.
Para as versões V03.07.0300 a V03.07.0100, restrinja o acesso à página de login em primeiro plano para minimizar o risco de exploração.
Para as versões V03.07.0103 a V03.05.0020, evite usar a funcionalidade de login no módulo de software afetado até que o problema seja resolvido.
Para as versões V03.08.0100 a V03.06.0100, considere implementar medidas de segurança adicionais para impedir a execução de scripts maliciosos.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zte Server Management