PT-2021-5730 · Mediatek · Mediatek Microchips

Publicado

2021-11-23

Atualizado

2022-01-06

CVE-2021-37572

CVSS v3.1

8.2

Alta

Vetor

AC:L/AV:N/A:L/C:H/I:N/PR:N/S:U/UI:N

Nome do software vulnerável e versões afetadas

Microchips MediaTek versão 2.0.2

MT7603E, MT7613, MT7615, MT7622, MT7628, MT7629, MT7915

Descrição

O problema está relacionado ao tratamento incorreto dos protocolos IEEE 1905 e à falta de autorização no daemon dos microchips MediaTek. Isso pode permitir que um invasor remoto cause uma negação de serviço.

Recomendações

Para a versão 2.0.2, atualize para uma versão mais recente que corrija o problema de autorização no tratamento dos protocolos IEEE 1905.

Para MT7603E, MT7613, MT7615, MT7622, MT7628, MT7629, MT7915, considere desativar o tratamento do protocolo IEEE 1905 até que um patch esteja disponível.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

BDU:2022-00173

CVE-2021-37572

Produtos afetados

Mediatek Microchips

PT-2021-5730 · Mediatek · Mediatek Microchips

CVE-2021-37572

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10