PT-2021-14082 · Aterm · Aterm Wg2600Hs+1
Noriaki Iwasaki
·
Publicado
2021-01-28
·
Atualizado
2021-02-01
·
CVE-2021-20621
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Aterm WG2600HP versões 1.0.2 e anteriores
Aterm WG2600HP2 versões 1.0.2 e anteriores
Descrição:
Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores remotos se apropriem da autenticação de administradores por meio de vetores não especificados. Isso pode levar ao acesso não autorizado a funções administrativas.
Recomendações:
Para as versões 1.0.2 e anteriores do Aterm WG2600HP, atualize para uma versão posterior à 1.0.2 para resolver o problema.
Para as versões 1.0.2 e anteriores do Aterm WG2600HP2, atualize para uma versão posterior à 1.0.2 para resolver o problema.
Como solução alternativa temporária, considere implementar medidas de autenticação adicionais para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aterm Wg2600Hs
Aterm Wg2600Hp2