PT-2021-10089 · Barco · Barco Transform Ndn-210 Pro+3
Publicado
2021-01-07
·
Atualizado
2021-01-13
·
CVE-2020-17500
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões anteriores à 3.8 do Barco TransForm NDN-210 Lite, NDN-210 Pro, NDN-211 Lite e NDN-211 Pro
Descrição:
O problema afeta o painel de administração web do Barco TransForm NDN-210, que utiliza autenticação básica via https. Existe uma vulnerabilidade de injeção de comando nos campos
username e password do prompt de login, resultando na execução remota de código sem autenticação. O NDN-210 faz parte da solução Barco TransForm N.Recomendações:
Para as versões Barco TransForm NDN-210 Lite, NDN-210 Pro, NDN-211 Lite e NDN-211 Pro anteriores à 3.8, atualize para a versão 3.8 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao painel de administração web para minimizar o risco de exploração.
Evite usar os campos
username e password no prompt de login até que o problema seja resolvido.Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Barco Transform Ndn-210 Lite
Barco Transform Ndn-210 Pro
Barco Transform Ndn-211 Lite
Barco Transform Ndn-211 Pro