PT-2022-16572 · Unknown · Voipmonitor Gui
Publicado
2022-02-04
·
Atualizado
2022-04-30
·
CVE-2022-24262
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Voipmonitor GUI anteriores à 24.96
Descrição
A função de restauração de configuração não verifica adequadamente os arquivos enviados como arquivos de restauração, permitindo que invasores remotos executem comandos arbitrários por meio de um arquivo malicioso na raiz do servidor web.
Recomendações
Para versões anteriores à 24.96, atualize para a versão 24.96 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função de restauração de configuração para minimizar o risco de exploração.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Voipmonitor Gui