PT-2021-23503 · Visual Tools · Visual Tools Dvr Vx16
Andrea Dubaldo
·
Publicado
2021-10-07
·
Atualizado
2021-10-15
·
CVE-2021-42071
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Visual Tools DVR VX16 versão 4.2.28.0
Descrição
Um invasor não autenticado pode executar comandos remotamente por meio de metacaracteres de shell no endpoint da API “cgi-bin/slogin/login.py”, especificamente no cabeçalho HTTP
User-Agent.Recomendações
Para o Visual Tools DVR VX16 versão 4.2.28.0, considere restringir o acesso ao endpoint da API “cgi-bin/slogin/login.py” até que uma correção esteja disponível. Como solução temporária, evite usar metacaracteres de shell no cabeçalho HTTP
User-Agent para minimizar o risco de exploração.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Visual Tools Dvr Vx16