PT-2021-9836 · Mofi Network · Mofi4500-4Gxelte
Publicado
2021-02-01
·
Atualizado
2021-02-04
·
CVE-2020-15832
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Mofi Network MOFI4500-4GXeLTE versão 4.1.5-std
Descrição
Foi detectada uma falha no script poof.cgi, que contém código não documentado que permite a reinicialização remota do dispositivo. Um invasor que possua a chave privada, mas não a senha de root, pode explorar essa falha para reiniciar remotamente o dispositivo.
Recomendações
Para o Mofi Network MOFI4500-4GXeLTE versão 4.1.5-std, considere desativar o script poof.cgi como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à chave privada para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mofi4500-4Gxelte