CVE-2021-39244

Nexto NX3003 versão 1.8.11.0

Nexto NX3004 versão 1.8.11.0

Nexto NX3005 versão 1.8.11.0

Nexto NX3010 versão 1.8.3.0

Nexto NX3020 versão 1.8.3.0

Nexto NX3030 versão 1.8.3.0

Nexto NX5100 versão 1.8.11.0

Nexto NX5101 versão 1.8.11.0

Nexto NX5110 versão 1.1.2.8

Nexto NX5210 versão 1.1.2.8

Nexto Xpress XP300 versão 1.8.11.0

Nexto Xpress XP315 versão 1.8.11.0

Nexto Xpress XP325 versão 1.8.11.0

Nexto Xpress XP340 versão 1.8.11.0

Hadron Xtorm HX3040 versão 1.7.58.0

Existe uma vulnerabilidade de injeção de comando semi-cega autenticada por meio do recurso tcpdump do getlogs.cgi nos dispositivos Altus Nexto, Nexto Xpress e Hadron Xtorm.

Para o Nexto NX3003 versão 1.8.11.0, considere desativar o recurso tcpdump do getlogs.cgi até que um patch esteja disponível.

Para o Nexto NX3004 versão 1.8.11.0, considere desativar o recurso tcpdump do getlogs.cgi até que um patch esteja disponível.

Para o Nexto NX3005 versão 1.8.11.0, considere desativar o recurso tcpdump do getlogs.cgi até que um patch esteja disponível.

Para o Nexto NX3010 versão 1.8.3.0, considere desativar o recurso tcpdump do getlogs.cgi até que um patch esteja disponível.

Para o Nexto NX3020 versão 1.8.3.0, considere desativar o recurso tcpdump do getlogs.cgi até que um patch esteja disponível.

Para o Nexto NX3030 versão 1.8.3.0, considere desativar o recurso tcpdump do getlogs.cgi até que um patch esteja disponível.

Para o Nexto NX5100 versão 1.8.11.0, considere desativar o recurso tcpdump do getlogs.cgi até que um patch esteja disponível.