PT-2020-9685 · Anker · Zolo Halo
Publicado
2020-07-01
·
Atualizado
2021-07-21
·
CVE-2019-15311
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dispositivos Zolo Halo por meio do firmware Linkplay (versões afetadas não especificadas)
Descrição
Foi detectada uma falha nos dispositivos Zolo Halo que permite a execução remota de código na LAN. Os dispositivos possuem um servidor web GoAhead em escuta na porta 80, e o endpoint /httpapi.asp está sujeito a várias vulnerabilidades de execução de comandos.
Recomendações
Como solução temporária, considere desativar o endpoint /httpapi.asp até que um patch esteja disponível.
Restrinja o acesso ao servidor web GoAhead para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zolo Halo