PT-2021-23247 · Unknown · Ecoa Bas Controller
Gjoko Krstic
·
Publicado
2021-09-30
·
Atualizado
2021-10-07
·
CVE-2021-41293
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Controlador ECOA BAS (versões afetadas não especificadas)
Descrição
O controlador ECOA BAS está sujeito a uma vulnerabilidade de traversal de caminho, que permite a divulgação de arquivos arbitrários. Isso pode ser explorado por invasores não autenticados que utilizem um parâmetro POST específico para acessar remotamente e divulgar informações confidenciais e do sistema no dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecoa Bas Controller