PT-2021-4340 · Sma100 · Sma100
Publicado
2021-09-24
·
Atualizado
2022-07-08
·
CVE-2021-20034
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do SMA100 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de controle de acesso inadequado. Essa vulnerabilidade permite que um invasor remoto não autenticado contorne as verificações de traversal de caminho e exclua um arquivo arbitrário, o que pode resultar em uma reinicialização com as configurações padrão de fábrica. A exploração dessa vulnerabilidade também pode levar a uma negação de serviço no sistema visado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Path traversal
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sma100