PT-2021-16750 · Adtran · Netvanta 7060+2
Casey Erdmann
·
Publicado
2021-04-20
·
Atualizado
2024-08-03
·
CVE-2021-25680
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
AdTran Personal Phone Manager, versões 10.8.1 e anteriores
Descrição
O software AdTran Personal Phone Manager está vulnerável a várias falhas de cross-site scripting (XSS) refletido. Essas falhas afetam as versões 10.8.1 e anteriores, e potencialmente também versões posteriores, uma vez que não foram divulgadas anteriormente. Os dispositivos afetados, NetVanta 7060 e NetVanta 7100, são considerados em fim de vida útil e não receberão correções.
Recomendações
Para as versões 10.8.1 e anteriores, considere desativar quaisquer recursos que possam ser suscetíveis a ataques de cross-site scripting até que uma correção esteja disponível; no entanto, como os dispositivos afetados estão no fim da vida útil, não será fornecida uma correção.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Adtran Personal Phone Manager
Netvanta 7060
Netvanta 7100