PT-2021-19219 · Chiyu Technology · Bf-630+7
Publicado
2021-06-04
·
Atualizado
2021-06-08
·
CVE-2021-31252
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
CHIYU Technology BF-630
CHIYU Technology BF-450M
CHIYU Technology BF-430
CHIYU Technology BF-431
CHIYU Technology BF631-W
CHIYU Technology BF830-W
CHIYU Technology Webpass
CHIYU Technology SEMAC
Descrição
Existe uma vulnerabilidade de redirecionamento aberto em vários dispositivos da CHIYU Technology. Ela pode ser explorada enviando-se um link de URL especialmente criado para convencer o usuário a clicar nele, redirecionando-o potencialmente para um local indesejado.
Recomendações
Para o CHIYU Technology BF-630, considere desativar qualquer funcionalidade que permita redirecionamentos até que uma correção esteja disponível.
Para o CHIYU Technology BF-450M, restrinja o acesso a quaisquer módulos que lidem com redirecionamentos de URL para minimizar o risco de exploração.
Para o CHIYU Technology BF-430, evite usar quaisquer recursos que envolvam clicar em links de fontes não confiáveis até que a vulnerabilidade seja resolvida.
Para o CHIYU Technology BF-431, como solução alternativa temporária, considere implementar validação adicional em URLs para evitar redirecionamentos indesejados.
Para o CHIYU Technology BF631-W, BF830-W, Webpass e SEMAC, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bf-430
Bf-431
Bf-450M
Bf-630
Bf631-W
Bf830-W
Semac
Webpass