PT-2021-14168 · Nec · Nec Aterm Wg1200Cr+1
Taizoh Tsukamoto
·
Publicado
2021-04-26
·
Atualizado
2021-05-05
·
CVE-2021-20709
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
NEC Aterm WF1200CR versões 1.3.2 e anteriores
NEC Aterm WG1200CR versões 1.3.3 e anteriores
NEC Aterm WG2600HS versões 1.5.1 e anteriores
Descrição:
O problema está relacionado à validação inadequada de um valor de verificação de integridade, permitindo que um invasor com privilégios administrativos execute comandos arbitrários do sistema operacional. Isso pode ser feito enviando uma solicitação especialmente criada para uma URL específica.
Recomendações:
Para as versões 1.3.2 e anteriores do NEC Aterm WF1200CR, atualize para uma versão posterior à 1.3.2 para resolver o problema.
Para as versões 1.3.3 e anteriores do NEC Aterm WG1200CR, atualize para uma versão posterior à 1.3.3 para resolver o problema.
Para as versões 1.5.1 e anteriores do NEC Aterm WG2600HS, atualize para uma versão posterior à 1.5.1 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à URL específica que pode ser explorada para executar comandos arbitrários do sistema operacional.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nec Aterm Wg1200Cr
Nec Aterm Wg2600Hs