PT-2021-3895 · Moxa · Tap-323-Us-Ct-T+8
Publicado
2021-09-01
·
Atualizado
2021-09-09
·
CVE-2021-39278
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
MOXA WAC-2004 versão 1.7
MOXA WAC-1001 versão 2.1
MOXA WAC-1001-T versão 2.1
MOXA OnCell G3470A-LTE-EU versão 1.7
MOXA OnCell G3470A-LTE-EU-T versão 1.7
MOXA TAP-323-EU-CT-T versão 1.3
MOXA TAP-323-US-CT-T versão 1.3
MOXA TAP-323-JP-CT-T versão 1.3
MOXA WDR-3124A-EU versão 2.3
MOXA WDR-3124A-EU-T versão 2.3
MOXA WDR-3124A-US versão 2.3
MOXA WDR-3124A-US-T versão 2.3
Descrição
O problema está relacionado a um XSS refletido através do menu Config Import, que pode ser explorado por um invasor remoto para importar arquivos arbitrários pela interface web. Isso se deve à falta de medidas de proteção na estrutura da página web.
Recomendações
Para o MOXA WAC-2004 versão 1.7, atualize o firmware para uma versão que corrija o problema.
Para o MOXA WAC-1001 versão 2.1, atualize o firmware para uma versão que corrija o problema.
Para o MOXA WAC-1001-T versão 2.1, atualize o firmware para uma versão que corrija o problema.
Para o MOXA OnCell G3470A-LTE-EU versão 1.7, atualize o firmware para uma versão que corrija o problema.
Para o MOXA OnCell G3470A-LTE-EU-T versão 1.7, atualize o firmware para uma versão que corrija o problema.
Para o MOXA TAP-323-EU-CT-T versão 1.3, atualize o firmware para uma versão que corrija o problema.
Para o MOXA TAP-323-US-CT-T versão 1.3, atualize o firmware para uma versão que corrija o problema.
Para o MOXA TAP-323-JP-CT-T versão 1.3, atualize o firmware para uma versão que corrija o problema.
Para o MOXA WDR-3124A-EU versão 2.3, atualize o fi
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oncell G3470A-Lte-Eu
Tap-323-Eu-Ct-T
Tap-323-Jp-Ct-T
Tap-323-Us-Ct-T
Wac-1001
Wac-1001-T
Wac-2004
Wdr-3124A-Eu
Wdr-3124A-Us