PT-2021-10092 · Barco · Barco Transform N
Publicado
2021-01-08
·
Atualizado
2021-01-14
·
CVE-2020-17504
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Barco TransForm N anteriores à 3.8
Descrição:
O dispositivo NDN-210 possui um painel de administração web acessível via https, no qual uma falha de injeção de comando permite que usuários autenticados executem código remotamente. Essa falha se deve ao tratamento inadequado dos parâmetros http
x modules e y modules no arquivo ngpsystemcmd.php.Recomendações:
Para versões anteriores à 3.8, atualize para a versão 3.8 ou posterior do TransForm N para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo ngpsystemcmd.php e aos parâmetros
x modules e y modules para minimizar o risco de exploração.Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Barco Transform N