PT-2022-17154 · Phicomm · K2 Firmware+1
Olivia Lucca Fraser
·
Publicado
2022-03-07
·
Atualizado
2023-08-08
·
CVE-2022-25215
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Não foram fornecidas informações específicas sobre o software ou as versões.
Descrição
O problema diz respeito a um controle de acesso inadequado na interface LocalMACConfig.asp. Isso permite que um invasor remoto não autenticado modifique uma lista de hosts banidos, adicionando ou removendo endereços MAC de clientes. Como resultado, os clientes com os endereços MAC afetados são impedidos de acessar a WAN ou o roteador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
K2 Firmware
K3C Firmware