PT-2021-20184 · Weidmueller · Weidmueller Industrial Wlan
Publicado
2021-06-25
·
Atualizado
2021-07-27
·
CVE-2021-33537
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos Weidmueller Industrial WLAN (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de execução remota de código na funcionalidade de análise de configuração do iw webs devido a um estouro de buffer na mensagem de erro. Isso pode ser desencadeado por uma entrada
username especialmente criada. Um invasor, autenticado como usuário com privilégios reduzidos, pode explorar essa vulnerabilidade enviando comandos específicos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Weidmueller Industrial Wlan