PT-2021-20823 · Meross · Meross Msg100
Roman
·
Publicado
2021-10-07
·
Atualizado
2021-10-18
·
CVE-2021-35067
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Dispositivos Meross MSG100 com versões anteriores à 3.2.3
Descrição:
A vulnerabilidade permite que um invasor repita os mesmos dados ou dados semelhantes. Por exemplo, um invasor que interceptar uma mensagem de fechamento (Close) pode transmitir uma mensagem de abertura (Open) válida.
Recomendações:
Para versões anteriores à 3.2.3, atualize para a versão 3.2.3 ou posterior para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Meross Msg100