PT-2021-10717 · Inim Electronics · Inim Electronics Smartliving Smartlan/G/Si
Sipke Mellema
·
Publicado
2021-04-29
·
Atualizado
2021-05-05
·
CVE-2020-22002
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Inim Electronics Smartliving SmartLAN/G/SI versões anteriores à 7.x
Descrição
Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) não autenticada na funcionalidade GetImage. O aplicativo utiliza dados fornecidos pelo usuário no parâmetro
host para construir uma solicitação de imagem por meio do onvif.cgi. Como o parâmetro host não é validado, um invasor pode especificar um domínio externo, forçando o aplicativo a fazer uma solicitação HTTP para um host de destino arbitrário.Recomendações
Para as versões do SmartLiving SmartLAN/G/SI da Inim Electronics anteriores à 7.x, considere validar o parâmetro
host na funcionalidade GetImage para prevenir ataques SSRF. Como solução temporária, restrinja o acesso ao serviço onvif.cgi para minimizar o risco de exploração.Exploit
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inim Electronics Smartliving Smartlan/G/Si