PT-2022-11514 · Fiberhome · Fiberhome Vdsl2 Modem Hg150-Ub
Afaq1337
·
Publicado
2022-05-18
·
Atualizado
2022-05-26
·
CVE-2021-41946
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Modem VDSL2 FiberHome HG150-Ub, versão V3.0
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) armazenada no campo
Nome de usuário em Controle dos Pais --> Restrição de Tempo de Acesso. Isso permite que um invasor injete scripts maliciosos, o que pode levar à impossibilidade de excluir regras devido ao XSS.Recomendações
Para o Modem FiberHome VDSL2 HG150-Ub versão V3.0, como solução temporária, considere restringir o acesso ao campo
Nome de usuário em Controle dos Pais --> Restrição de Tempo de Acesso até que um patch esteja disponível. Evite usar o campo Nome de usuário na área afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fiberhome Vdsl2 Modem Hg150-Ub