PT-2021-14304 · Elecom · Elecom Lan Routers
Satoru Nagaoka
·
Publicado
2021-12-01
·
Atualizado
2021-12-02
·
CVE-2021-20861
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Roteadores LAN ELECOM versões 1.03 e anteriores
Roteadores LAN ELECOM versões 1.25 e anteriores
Roteadores LAN ELECOM versões 1.52 e anteriores
Roteadores LAN ELECOM versões 2.11 e anteriores
Descrição:
Uma falha no controle de acesso dos roteadores LAN da ELECOM permite que um invasor autenticado na rede adjacente contorne as restrições de acesso e acesse a tela de gerenciamento do produto por meio de vetores não especificados.
Recomendações:
Para as versões 1.03 e anteriores, atualize para uma versão posterior à 1.03 para resolver o problema.
Para as versões 1.25 e anteriores, atualize para uma versão posterior à 1.25 para resolver o problema.
Para as versões 1.52 e anteriores, atualize para uma versão posterior à 1.52 para resolver o problema.
Para as versões 2.11 e anteriores, atualize para uma versão posterior à 2.11 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à tela de gerenciamento até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Elecom Lan Routers