PT-2021-22887 · Compro · Compro Ip70+3

Publicado

2021-09-01

Atualizado

2022-07-12

CVE-2021-40381

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Compro IP70 versão 2.08 7130218

Compro IP570 versão 2.08 7130520

Compro IP60 (versões afetadas não especificadas)

Compro TN540 (versões afetadas não especificadas)

Descrição

Foi descoberta uma vulnerabilidade que permite o acesso a vídeos através do endpoint “index MJpeg.cgi”.

Recomendações

Para o Compro IP70 versão 2.08 7130218, considere restringir o acesso ao endpoint “index MJpeg.cgi” até que uma correção esteja disponível.

Para o Compro IP570 versão 2.08 7130520, considere restringir o acesso ao endpoint “index MJpeg.cgi” até que uma correção esteja disponível.

Para o Compro IP60, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Para o Compro TN540, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-40381

Compro Ip570

Compro Ip60

Compro Ip70

Compro Tn540