PT-2021-22264 · Arcadyan · Arcadyan-Derived Firmware
Peter Van Dijk
·
Publicado
2021-09-01
·
Atualizado
2023-08-08
·
CVE-2021-38703
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões de firmware derivadas do Arcadyan (versões afetadas não especificadas)
Descrição
O problema diz respeito à sanitização inadequada das entradas do usuário no formulário de configuração do syslog em determinados dispositivos sem fio que executam firmware derivado do Arcadyan. Isso pode ser explorado por um invasor remoto autenticado para alterar a configuração do dispositivo e, potencialmente, conseguir a execução remota de código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arcadyan-Derived Firmware