PT-2022-12700 · Telesquare · Telesquare Tlr-2005Ksh
Publicado
2022-04-27
·
Atualizado
2022-05-12
·
CVE-2021-46424
CVSS v3.1
9.4
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Telesquare TLR-2005KSH versão 1.0.0
Descrição
A vulnerabilidade permite que um invasor remoto exclua qualquer arquivo, incluindo arquivos internos do sistema, por meio de uma solicitação DELETE. Isso pode ser explorado enviando-se uma solicitação DELETE ao dispositivo afetado.
Recomendações
Para o Telesquare TLR-2005KSH versão 1.0.0, como solução temporária, considere restringir o acesso ao endpoint da solicitação DELETE até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Telesquare Tlr-2005Ksh