PT-2021-17777 · Hongdian · Hongdian H8922
Konstantin Burov
+1
·
Publicado
2021-05-06
·
Atualizado
2021-05-13
·
CVE-2021-28151
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Hongdian H8922 versão 3.0.5
Descrição:
A vulnerabilidade permite a injeção de comandos do sistema operacional por meio de metacaracteres de shell no campo
ip-address, também conhecido como campo Destino, no comando ping do tools.cgi. Esse comando pode ser acessado usando o nome de usuário guest e a senha guest.Recomendações:
Para o Hongdian H8922 versão 3.0.5, considere restringir o acesso ao comando ping
tools.cgi até que uma correção esteja disponível. Como solução temporária, evite usar metacaracteres de shell no campo ip-address para minimizar o risco de exploração.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hongdian H8922