PT-2020-20400 · Timetools · Timetools Sr9210+9
Publicado
2020-02-13
·
Atualizado
2020-02-25
·
CVE-2020-8963
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TimeTools SC7105 versão 1.0.007
TimeTools SC9205 versão 1.0.007
TimeTools SC9705 versão 1.0.007
TimeTools SR7110 versão 1.0.007
TimeTools SR9210 versão 1.0.007
TimeTools SR9750 versão 1.0.007
TimeTools SR9850 versão 1.0.007
TimeTools T100 versão 1.0.003
TimeTools T300 versão 1.0.003
TimeTools T550 versão 1.0.003
Descrição
A vulnerabilidade permite que invasores remotos executem comandos arbitrários do sistema operacional por meio de metacaracteres do shell nos parâmetros
t3.cgi, srmodel ou srtime. Isso permite que invasores possam obter acesso não autorizado e controle sobre os dispositivos afetados.Recomendações
Para o TimeTools SC7105 versão 1.0.007, considere desativar o script
t3.cgi até que um patch esteja disponível.Para o TimeTools SC9205 versão 1.0.007, restrinja o acesso aos parâmetros
srmodel e srtime no script t3.cgi.Para o TimeTools SC9705 versão 1.0.007, evite usar os parâmetros
srmodel e srtime no script t3.cgi até que a vulnerabilidade seja resolvida.Para o TimeTools SR7110 versão 1.0.007, desative temporariamente o script
t3.cgi para impedir a exploração.Para o TimeTools SR9210 versão 1.0.007, restrinja o acesso ao script
t3.cgi para minimizar o risco de exploração.Para o TimeTools SR9750 versão 1.0.007, considere desativar os parâmetros
srmodel e srtime no script t3.cgi.Para o TimeTools SR9850 versão 1.0.007, evite usar o script
t3.cgi até que um patch esteja disponível.Para o TimeTools T100 versão 1.0.003, re
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Timetools Sc7105
Timetools Sc9205
Timetools Sc9705
Timetools Sr7110
Timetools Sr9210
Timetools Sr9750
Timetools Sr9850
Timetools T100
Timetools T300
Timetools T550