PT-2021-14287 · Rtx1210+3 · Rtx1210+3
Shoji Baba
·
Publicado
2021-11-24
·
Atualizado
2021-11-30
·
CVE-2021-20843
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
RTX830 versões 15.02.17 e anteriores
NVR510 versões 15.01.18 e anteriores
NVR700W versões 15.00.19 e anteriores
RTX1210 versões 14.01.38 e anteriores
Descrição:
O problema é uma vulnerabilidade de inclusão de script entre sites na interface gráfica da Web (Web GUI) dos produtos afetados. Isso permite que um invasor remoto autenticado altere as configurações do produto por meio de uma página da Web especialmente criada.
Recomendações:
Para as versões 15.02.17 e anteriores do RTX830, atualize para uma versão posterior à 15.02.17 para resolver o problema.
Para as versões 15.01.18 e anteriores do NVR510, atualize para uma versão posterior à 15.01.18 para resolver o problema.
Para as versões 15.00.19 e anteriores do NVR700W, atualize para uma versão posterior à 15.00.19 para resolver o problema.
Para as versões 14.01.38 e anteriores do RTX1210, atualize para uma versão posterior à 14.01.38 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à GUI da Web para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nvr510
Nvr700W
Rtx1210
Rtx830