PT-2021-24195 · Hd Network · Hd-Network Real-Time Monitoring System
Publicado
2021-12-15
·
Atualizado
2021-12-17
·
CVE-2021-45043
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Sistema de Monitoramento em Tempo Real HD-Network versão 2.0
Descrição:
A vulnerabilidade permite a traversal de diretórios, possibilitando o acesso a arquivos confidenciais, como /etc/shadow. Isso ocorre por meio do parâmetro
s Language no endpoint da API /language/lang.Recomendações:
Para o Sistema de Monitoramento em Tempo Real HD-Network versão 2.0, considere restringir o acesso ao endpoint da API /language/lang até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro
s Language neste endpoint para minimizar o risco de exploração.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hd-Network Real-Time Monitoring System