PT-2021-23248 · Unknown · Ecoa Bas Controller
Gjoko Krstic
·
Publicado
2021-09-30
·
Atualizado
2021-10-07
·
CVE-2021-41294
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Controlador ECOA BAS (versões afetadas não especificadas)
Descrição
O controlador ECOA BAS é afetado por uma vulnerabilidade de traversal de caminho, permitindo que invasores não autenticados excluam arquivos arbitrários no dispositivo, o que pode levar a uma situação de negação de serviço. Isso é feito por meio da utilização de um parâmetro GET específico.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ecoa Bas Controller