PT-2021-14288 · Rtx1210+3 · Rtx1210+3
Shoji Baba
·
Publicado
2021-11-24
·
Atualizado
2021-11-30
·
CVE-2021-20844
CVSS v3.1
5.7
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
RTX830 versões 15.02.17 e anteriores
NVR510 versões 15.01.18 e anteriores
NVR700W versões 15.00.19 e anteriores
RTX1210 versões 14.01.38 e anteriores
Descrição:
O problema está relacionado à neutralização inadequada de cabeçalhos de solicitação HTTP para sintaxe de script, permitindo que um invasor remoto autenticado obtenha informações confidenciais por meio de uma página da Web especialmente criada. Isso afeta a interface gráfica da Web (Web GUI) dos dispositivos mencionados.
Recomendações:
Para as versões 15.02.17 e anteriores do RTX830, atualize para uma versão posterior à 15.02.17 para resolver o problema.
Para as versões 15.01.18 e anteriores do NVR510, atualize para uma versão posterior à 15.01.18 para resolver o problema.
Para as versões 15.00.19 e anteriores do NVR700W, atualize para uma versão posterior à 15.00.19 para resolver o problema.
Para as versões 14.01.38 e anteriores do RTX1210, atualize para uma versão posterior à 14.01.38 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à GUI da Web para minimizar o risco de exploração.
Correção
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nvr510
Nvr700W
Rtx1210
Rtx830