PT-2021-16801 · Mercusys · Mercusys Mercury X18G
Publicado
2021-04-29
·
Atualizado
2021-05-08
·
CVE-2021-25811
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
MERCUSYS Mercury X18G versão 1.0.5
Descrição
A vulnerabilidade permite a negação de serviço por meio de um valor malicioso no parâmetro
listen http lan. Após a reinicialização do dispositivo em consequência da exploração, ele não consegue acessar o servidor web, a menos que o parâmetro listen http lan no arquivo uhttpd.json seja corrigido manualmente.Recomendações
Para o MERCUSYS Mercury X18G versão 1.0.5, corrija manualmente o parâmetro
listen http lan no arquivo uhttpd.json para restaurar o acesso ao servidor web. Como solução temporária, considere evitar o uso do parâmetro listen http lan até que um patch esteja disponível.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mercusys Mercury X18G