PT-2022-11163 · Huawei · Huawei Ws318N
Publicado
2022-01-07
·
Atualizado
2022-01-13
·
CVE-2021-40041
CVSS v3.1
4.2
Média
| Vetor | AV:L/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
HUAWEI WS318n, versões 10.0.2.2 a 10.0.2.6
Descrição
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) durante o processamento das configurações de rede, causada por validação insuficiente das entradas do usuário. Isso poderia permitir que um invasor local autenticado injetasse caracteres especiais, levando potencialmente à divulgação de informações.
Recomendações
Para as versões 10.0.2.2 a 10.0.2.6, atualize para uma versão que inclua a correção para este problema, já que não há solução alternativa específica disponível para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huawei Ws318N