PT-2021-16751 · Adtran · Netvanta 7060+2
Casey Erdmann
·
Publicado
2021-04-20
·
Atualizado
2024-08-03
·
CVE-2021-25681
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
AdTran Personal Phone Manager versão 10.8.1
Descrição
A vulnerabilidade permite a exfiltração de dados via DNS, possibilitando que servidores web do AdTran Personal Phone Manager expostos sejam utilizados como redirecionadores DNS para canalizar dados arbitrários através do DNS. Os dispositivos afetados, NetVanta 7060 e NetVanta 7100, são considerados em fim de vida útil e não receberão uma correção para este problema.
Recomendações
Para o AdTran Personal Phone Manager versão 10.8.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Adtran Personal Phone Manager
Netvanta 7060
Netvanta 7100