PT-2021-22884 · Compro · Compro Ip70+3
Publicado
2021-09-01
·
Atualizado
2021-09-10
·
CVE-2021-40378
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Compro IP70 versão 2.08 7130218
Compro IP570 versão 2.08 7130520
Compro IP60 (versões afetadas não especificadas)
Compro TN540 (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha que afeta a exclusão de todos os dados do dispositivo. O endpoint “/cgi-bin/support/killps.cgi” está envolvido nesta falha.
Recomendações
Para o Compro IP70 versão 2.08 7130218, considere desativar o acesso ao endpoint “/cgi-bin/support/killps.cgi” até que uma correção esteja disponível.
Para o Compro IP570 versão 2.08 7130520, considere desativar o acesso ao endpoint “/cgi-bin/support/killps.cgi” até que uma correção esteja disponível.
Para o Compro IP60, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Para o Compro TN540, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Compro Ip570
Compro Ip60
Compro Ip70
Compro Tn540