PT-2020-19287 · Zte · Evdc Zxcloud-Irosv6.03.04
Publicado
2020-10-26
·
Atualizado
2020-10-30
·
CVE-2020-6876
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
eVDC ZXCLOUD-iROSV6.03.04
Descrição
O problema é causado pela falta de verificação correta dos dados do cliente no módulo WEB, permitindo que um invasor remoto desencadeie um ataque XSS ao inserir scripts maliciosos no módulo WEB. Isso pode levar ao roubo de cookies do usuário ou à destruição da estrutura da página quando o usuário navega na página da web.
Recomendações
Para o eVDC ZXCLOUD-iROSV6.03.04, considere desativar temporariamente o módulo WEB até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao módulo WEB para minimizar o risco de ataques XSS. Evite usar o módulo WEB para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Evdc Zxcloud-Irosv6.03.04