PT-2021-22146 · Inhand Networks · Ir615 Router
Publicado
2021-10-19
·
Atualizado
2021-10-22
·
CVE-2021-38472
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Roteador InHand Networks IR615, versões 2.3.0.r4724 a 2.3.0.r4870
Descrição
O portal de gerenciamento do roteador afetado não contém um cabeçalho X-FRAME-OPTIONS. Isso poderia ser explorado por um invasor que enviasse um link a um administrador, emoldurando o portal de gerenciamento do roteador e potencialmente induzindo o administrador a fazer alterações.
Recomendações
Para as versões 2.3.0.r4724 e 2.3.0.r4870, considere desativar o acesso ao portal de gerenciamento até que esteja disponível uma correção que inclua o cabeçalho X-FRAME-OPTIONS.
Restrinja o acesso ao portal de gerenciamento para minimizar o risco de exploração.
Correção
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ir615 Router