PT-2020-19831 · Netis Korea · Netis D'Live Ap

Publicado

2020-11-20

Atualizado

2021-10-19

CVE-2020-7842

CVSS v3.1

6.6

Média

Vetor

AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Netis Korea D'live AP versão 1.1.10

Descrição

O problema está relacionado a uma validação inadequada de entradas, o que pode levar à injeção e execução de comandos arbitrários. Isso ocorre ao definir a hora usando o parâmetro ntpServerlp1.

Recomendações

Para a versão 1.1.10, considere desativar o recurso de configuração de hora que utiliza o parâmetro ntpServerlp1 até que uma correção esteja disponível. Restrinja o acesso ao módulo de configuração de hora para minimizar o risco de exploração. Evite usar o parâmetro ntpServerlp1 no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2020-7842

Produtos afetados

Netis D'Live Ap

PT-2020-19831 · Netis Korea · Netis D'Live Ap

CVE-2020-7842

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6