PT-2021-22116 · Digi · Digi Portserver Ts 16 Rack
Byron Chaney
+1
·
Publicado
2021-09-17
·
Atualizado
2022-10-27
·
CVE-2021-38412
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivo Digi PortServer TS 16 Rack (versões afetadas não especificadas)
Descrição
O problema diz respeito ao dispositivo Digi PortServer TS 16 Rack, no qual solicitações POST devidamente formatadas para vários recursos nos servidores web HTTP e HTTPS não exigem autenticação ou tokens de autenticação. Isso poderia permitir que um invasor ativasse o serviço SNMP e manipulasse as strings de comunidade para obter maior controle.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Digi Portserver Ts 16 Rack