CVE-2013-4864

**Nome do software vulnerável e versões afetadas:

MiCasaVerde VeraLite versão 1.5.408

Descrição:

A vulnerabilidade permite que invasores remotos enviem solicitações HTTP para servidores de intranet por meio do parâmetro url para “cgi-bin/cmh/proxy.sh”, relacionada a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Isso significa que um invasor pode induzir o servidor a fazer solicitações a recursos internos que não estão expostos à rede externa.

Recomendações:

Para o MiCasaVerde VeraLite versão 1.5.408, como solução temporária, considere restringir o acesso ao endpoint “cgi-bin/cmh/proxy.sh” para minimizar o risco de exploração. Evite usar o parâmetro url no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.