PT-2021-12671 · Iptime · Efm Iptime C200 Ip Camera

Publicado

2021-02-17

Atualizado

2021-02-18

CVE-2020-7848

CVSS v3.1

8.0

Alta

Vetor

AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Câmera IP EFM ipTIME C200 (versões afetadas não especificadas)

Descrição:

O problema diz respeito a uma vulnerabilidade de injeção de comando no script /login.cgi?logout=1. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação GET que execute comandos arbitrários do sistema operacional por meio do valor do cookie.

Recomendações:

Para resolver o problema, atualize o firmware para uma versão que inclua a correção para esta vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Command Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-20

Identificadores relacionados

CVE-2020-7848

Produtos afetados

Efm Iptime C200 Ip Camera

PT-2021-12671 · Iptime · Efm Iptime C200 Ip Camera

CVE-2020-7848

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4