PT-2020-9800 · Tenda · Tenda Pa6 Wi-Fi Powerline Extender
Publicado
2020-06-25
·
Atualizado
2020-07-01
·
CVE-2019-16213
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Extensor Wi-Fi Powerline Tenda PA6, versão 1.0.1.21
Descrição
A vulnerabilidade permite que um invasor remoto autenticado execute comandos arbitrários no sistema. Isso pode ser feito enviando uma sequência de caracteres especialmente criada para modificar o nome do dispositivo de um adaptador PLC conectado, injetando e executando assim comandos arbitrários no sistema com privilégios de root.
Recomendações
Para o extensor Tenda PA6 Wi-Fi Powerline versão 1.0.1.21, considere restringir o acesso ao dispositivo para impedir ataques remotos autenticados até que uma correção esteja disponível. Como solução temporária, evite usar o recurso de modificação do nome do dispositivo para adaptadores PLC conectados, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Pa6 Wi-Fi Powerline Extender