PT-2020-8532 · Green Packet · Green Packet Wimax Dv-360
Publicado
2020-12-31
·
Atualizado
2021-01-06
·
CVE-2018-14067
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Green Packet WiMax DV-360 versão 2.10.14-g1.0.6.1
Descrição:
A vulnerabilidade permite a injeção de comandos, possibilitando a execução remota de comandos sem autenticação. Isso pode ser feito enviando uma carga maliciosa à porta HTTPS. O problema surge porque o lighttpd escuta em todas as interfaces de rede, incluindo a Internet externa, por padrão.
Recomendações:
Para o Green Packet WiMax DV-360 versão 2.10.14-g1.0.6.1, considere restringir o acesso à porta HTTPS ou configurar o lighttpd para escutar apenas nas interfaces de rede interna, a fim de minimizar o risco de exploração.
Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Green Packet Wimax Dv-360