PT-2020-7730 · Farlinx · Farlinx X25 Gateway

Eldar Marcussen

Publicado

2020-06-01

Atualizado

2020-06-02

CVE-2014-7175

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Versões do FarLinX X25 Gateway até 25/09/2014

Descrição

A vulnerabilidade permite que invasores gravem dados arbitrários no fsUI.xyz por meio do endpoint fsSaveUIPersistence.php. Isso pode ser explorado enviando dados maliciosos para o endpoint fsSaveUIPersistence.php, o que pode levar a acesso não autorizado ou modificação de dados.

Recomendações

Para as versões do FarLinX X25 Gateway até 25/09/2014, considere restringir o acesso ao endpoint fsSaveUIPersistence.php até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o endpoint fsSaveUIPersistence.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2014-7175

Produtos afetados

Farlinx X25 Gateway

PT-2020-7730 · Farlinx · Farlinx X25 Gateway

CVE-2014-7175

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3