CVE-2021-41314

Versões do GC108P anteriores à 1.0.8.2

Versões do GC108PP anteriores à 1.0.8.2

Versões do GS108Tv3 anteriores à 7.0.7.2

Versões do GS110TPP anteriores à 7.0.7.2

Versões do GS110TPv3 anteriores à 7.0.7.2

Versões do GS110TUP anteriores à 1.0.5.3

Versões do GS308T anteriores à 1.0.3.2

Versões do GS310TP anteriores à 1.0.3.2

Versões do GS710TUP anteriores à 1.0.5.3

Versões GS716TP anteriores à 1.0.4.2

Versões GS716TPP anteriores à 1.0.4.2

Versões GS724TPP anteriores à 2.0.6.3

Versões GS724TPv2 anteriores à 2.0.6.3

Versões GS728TPPv2 anteriores à 6.0.8.2

Versões GS728TPv2 anteriores à 6.0.8.2

Versões GS750E anteriores à 1.0.1.10

Versões GS752TPP anteriores à 6.0.8.2

Versões GS752TPv2 anteriores à 6.0.8.2

Versões do MS510TXM anteriores à 1.0.4.2

Versões do MS510TXUP anteriores à 1.0.4.2

O problema está relacionado a uma injeção de no campo de senha da interface de usuário da web, o que, devido a várias falhas no esquema de autenticação, permite que um invasor crie ou sobrescreva um arquivo com conteúdo específico, como a string “2”. Isso leva à manipulação da sessão de administrador, resultando em um invasor não autenticado obtendo privilégios completos de administrador na interface de usuário da web.

Para versões do GC108P anteriores à 1.0.8.2, atualize para a versão 1.0.8.2 ou posterior.

Para versões do GC108PP anteriores à 1.0.8.2, atualize para a versão 1.0.8.2 ou posterior.

Para versões do GS108Tv3 anteriores à 7.0.7.2, atualize para a versão 7.0.7.2 ou posterior.

Para versões do GS110TPP anteriores à 7.0.7.2, atualize para a versão 7.0.7.2 ou posterior.

Para versões do GS110TPv3 anteriores à 7.0.7.2, atualize para a versão