CVE-2021-28149

**Nome do software vulnerável e versões afetadas:

Hongdian H8922 versão 3.0.5

Descrição:

A vulnerabilidade permite a execução de traversal de diretórios devido ao fato de o manipulador de exportação de logs /log download.cgi não validar a entrada do usuário. Um invasor remoto com privilégios mínimos pode baixar qualquer arquivo do dispositivo substituindo ../, por exemplo, ../../etc/passwd. Isso pode ser feito com um navegador da web alterando o nome do arquivo de acordo, como acessar /log download.cgi?type=../../etc/passwd e fazer login, o que permite o download do conteúdo do arquivo /etc/passwd.

Recomendações:

Para o Hongdian H8922 versão 3.0.5, como solução temporária, considere restringir o acesso ao endpoint /log download.cgi até que um patch esteja disponível. Evite usar o parâmetro type no endpoint /log download.cgi com entradas não validadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.