PT-2021-10346 · Emerson · Emerson Smart Wireless Gateway 1420
Publicado
2021-03-10
·
Atualizado
2022-07-12
·
CVE-2020-19417
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Emerson Smart Wireless Gateway 1420 versão 4.6.59
Descrição:
A vulnerabilidade permite que usuários sem privilégios, como a conta padrão
maint, realizem tarefas administrativas enviando solicitações HTTP especialmente criadas para o aplicativo.Recomendações:
Para o Emerson Smart Wireless Gateway 1420 versão 4.6.59, considere restringir o acesso a tarefas administrativas para usuários sem privilégios, como a conta padrão
maint, até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a capacidade de enviar solicitações HTTP especialmente criadas para o aplicativo.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Emerson Smart Wireless Gateway 1420