PT-2021-14171 · Nec · Nec Aterm Wg2600Hs+1

Yoshimitsu Kato

Publicado

2021-04-26

Atualizado

2022-07-12

CVE-2021-20712

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

**Nome do software vulnerável e versões afetadas:

NEC Aterm WG2600HS versões 1.5.1 e anteriores

NEC Aterm WX3000HP versões 1.1.2 e anteriores

Descrição:

O problema está relacionado a um controle de acesso inadequado no firmware, permitindo que dispositivos conectados ao lado da LAN sejam acessados a partir do lado da WAN devido a uma falha na função de firewall IPv6.

Recomendações:

Para o NEC Aterm WG2600HS versões 1.5.1 e anteriores, atualize para uma versão posterior à 1.5.1 para resolver o problema.

Para o NEC Aterm WX3000HP versões 1.1.2 e anteriores, atualize para uma versão posterior à 1.1.2 para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-20712

Produtos afetados

Nec Aterm Wg2600Hs

Nec Aterm Wx3000Hp

PT-2021-14171 · Nec · Nec Aterm Wg2600Hs+1

CVE-2021-20712

Identificadores relacionados

Produtos afetados

Referências · 5