PT-2021-22590 · Unknown · Docsis 3.0

Publicado

2021-11-10

Atualizado

2021-11-16

CVE-2021-39474

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Roteador Docsis 3.0 UBC1319BA00, versão 1319010201r009

Descrição:

A vulnerabilidade permite que um invasor com privilégios e acesso à rede através do componente ping.cmd execute comandos no dispositivo.

Recomendações:

Para a versão 1319010201r009, considere restringir o acesso ao componente ping.cmd para minimizar o risco de exploração. Como solução temporária, considere desativar o componente ping.cmd até que uma correção esteja disponível.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2021-39474

Produtos afetados

Docsis 3.0

PT-2021-22590 · Unknown · Docsis 3.0

CVE-2021-39474

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5