PT-2021-22140 · Inhand Networks · Inhand Networks Ir615 Router
Publicado
2021-10-19
·
Atualizado
2021-10-22
·
CVE-2021-38466
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Roteador InHand Networks IR615, versões 2.3.0.r4724 a 2.3.0.r4870
Descrição
O problema diz respeito à validação insuficiente de entradas nas solicitações dos clientes provenientes da página de ajuda, o que pode permitir que um invasor execute um ataque de script entre sites refletido. Isso poderia permitir que um invasor execute código em nome do navegador do cliente.
Recomendações
Para as versões 2.3.0.r4724 e 2.3.0.r4870, considere desativar o acesso à página de ajuda até que um patch esteja disponível para evitar possíveis explorações. Restrinja a validação de entradas para minimizar o risco de ataques de script entre sites refletidos.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inhand Networks Ir615 Router