PT-2021-7056 · Anker · Anker Eufy Homebase
Lilith >_>
·
Publicado
2021-11-29
·
Atualizado
2022-07-29
·
CVE-2021-21953
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Anker Eufy Homebase versão 2.1.6.9h
Descrição
O problema está relacionado ao funcionamento incorreto do processo de autenticação na função
process msg(). Isso pode ser explorado por um invasor remoto para elevar seus privilégios no sistema alvo por meio de um ataque man-in-the-middle.Recomendações
Para o Anker Eufy Homebase versão 2.1.6.9h, considere restringir o acesso à função
process msg() até que uma correção esteja disponível para evitar uma possível exploração.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Anker Eufy Homebase