PT-2021-21687 · Cradlepoint · Cradlepoint Ibr900-600
Publicado
2021-11-07
·
Atualizado
2022-07-12
·
CVE-2021-37471
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Cradlepoint IBR900-600, versões anteriores à 7.21.10
Descrição
Uma falha na sequência de escape do shell restrito permite que um invasor bloqueie o acesso ao console do NetCloud Manager, ao console local e à linha de comando SSH do dispositivo. Isso pode resultar na perda de acesso ao dispositivo.
Recomendações
Para versões anteriores à 7.21.10, atualize para a versão 7.21.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao console do dispositivo e à linha de comando SSH para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cradlepoint Ibr900-600