PT-2021-3736 · Buffalo · Buffalo Wsr-2533Dhp3+1
Evan Grant
·
Publicado
2020-09-30
·
Atualizado
2025-12-03
·
CVE-2021-20090
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firmware do Buffalo WSR-2533DHPL2 versão <= 1.02
Firmware do Buffalo WSR-2533DHP3 versão <= 1.24
Descrição
Uma vulnerabilidade de traversal de caminho nas interfaces web dos roteadores Buffalo pode permitir que invasores remotos não autenticados contornem a autenticação. Esse problema está relacionado à possibilidade de traversal de caminho de diretório, o que pode permitir que um invasor remoto contorne o processo de autenticação.
Recomendações
Para o firmware do Buffalo WSR-2533DHPL2 versão <= 1.02, considere desativar o acesso remoto à interface web até que uma correção esteja disponível.
Para a versão de firmware <= 1.24 do Buffalo WSR-2533DHP3, restrinja o acesso à interface web vulnerável para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Information Disclosure
Code Injection
Path traversal
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Buffalo Wsr-2533Dhp3
Buffalo Wsr-2533Dhpl2