PT-2022-17256 · Unknown · Dcn Firewall Dcme-520
Publicado
2022-03-18
·
Atualizado
2022-03-26
·
CVE-2022-25390
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
DCN Firewall DCME-520 (versão não especificada)
Descrição
Foi identificada uma falha de execução remota de comandos, permitindo que invasores executem comandos por meio do parâmetro
host no arquivo /system/tool/ping.php.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dcn Firewall Dcme-520