PT-2021-22155 · Inhand Networks · Inhand Networks Ir615 Router
Publicado
2021-10-19
·
Atualizado
2021-10-22
·
CVE-2021-38480
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteador InHand Networks IR615, versões 2.3.0.r4724 a 2.3.0.r4870
Descrição
A vulnerabilidade permite que um invasor execute uma falsificação de solicitação entre sites (CSRF) quando comandos não autorizados são enviados por um usuário confiável, possibilitando ações remotas no portal de gerenciamento do roteador. Isso inclui fazer alterações de configuração, alterar credenciais de administrador e executar comandos de sistema no roteador.
Recomendações
Para as versões 2.3.0.r4724 e 2.3.0.r4870, como solução temporária, considere restringir o acesso ao portal de gerenciamento para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inhand Networks Ir615 Router