PT-2021-14749 · Zte · Zte Zxiptv+1
Publicado
2021-08-05
·
Atualizado
2021-08-12
·
CVE-2021-21738
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
ZTE ZXIPTV versão 5.06.04.09
ZTE ZXIPTV-EAS versão 5.06.04.09
Descrição
O problema está relacionado a duas vulnerabilidades de cross-site scripting (XSS) reflexivo na plataforma de negócios de vídeo da ZTE. Essas vulnerabilidades são causadas por verificação insuficiente de entradas, permitindo que um invasor execute ataques XSS ao adulterar parâmetros. Isso pode afetar as operações de usuários legítimos.
Recomendações
Para o ZTE ZXIPTV versão 5.06.04.09, atualize para uma versão que inclua verificação de entrada para prevenir ataques XSS.
Para o ZTE ZXIPTV-EAS versão 5.06.04.09, atualize para uma versão que inclua verificação de entrada para prevenir ataques XSS.
Como solução temporária, considere restringir o acesso a parâmetros que possam ser adulterados para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zte Zxiptv
Zte Zxiptv-Eas