PT-2021-11102 · Ucopia · Ucopia Wi-Fi Appliances
Publicado
2021-02-02
·
Atualizado
2021-02-05
·
CVE-2020-25035
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Dispositivos UCOPIA Wi-Fi versão 6.0.5
Descrição:
A vulnerabilidade permite a execução de código arbitrário com privilégios de root. Isso é feito por meio do
chroothole client utilizando uma chamada PHP.Recomendações:
Para os dispositivos UCOPIA Wi-Fi versão 6.0.5, considere restringir o acesso ao
chroothole client até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ucopia Wi-Fi Appliances