PT-2021-23472 · Unknown · Siveillance Video Dlna Server
Publicado
2021-11-09
·
Atualizado
2022-07-25
·
CVE-2021-42021
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Siveillance Video DLNA Server, versões 2019 R1 a 2021 R1
Descrição
O aplicativo afetado contém uma vulnerabilidade de traversal de caminho que poderia permitir que um invasor remoto não autenticado lesse arquivos arbitrários no servidor que estejam fora do diretório de documentos web do aplicativo. Essa falha poderia ser explorada para acessar informações confidenciais com o objetivo de realizar ataques subsequentes.
Recomendações
Para as versões do Siveillance Video DLNA Server de 2019 R1 a 2021 R1, considere restringir o acesso a arquivos e diretórios confidenciais no servidor para minimizar o risco de exploração. Como solução temporária, limite a capacidade do aplicativo de ler arquivos fora de seu diretório de documentos da web até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Siveillance Video Dlna Server