PT-2022-17602 · Elecom · Elecom Lan Routers
Goroh_Kun
+1
·
Publicado
2022-03-31
·
Atualizado
2023-08-08
·
CVE-2022-25915
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteadores LAN ELECOM com versões anteriores à v1.25 (para WRC-1167GST2, WRC-1167GST2A, WRC-1167GST2H, WRC-2533GST2, WRC-2533GST2SP, WRC-2533GST2-G e EDWRC-2533GST2)
Roteadores LAN ELECOM com versões anteriores à v1.52 (para WRC-2533GS2-B e WRC-2533GS2-W)
Roteadores LAN ELECOM com versões anteriores à v1.03 (para WRC-1750GS, WRC-1900GST, WRC-2533GST e WRC-2533GSTA)
Roteadores LAN ELECOM com versões anteriores à v2.11 (para WRC-1750GSV)
Descrição
O problema está relacionado a um controle de acesso inadequado nos roteadores LAN ELECOM, permitindo que um invasor autenticado na rede adjacente contorne as restrições de acesso e acesse a tela de gerenciamento do produto por meio de vetores não especificados.
Recomendações
Para versões anteriores à v1.25 (WRC-1167GST2, WRC-1167GST2A, WRC-1167GST2H, WRC-2533GST2, WRC-2533GST2SP, WRC-2533GST2-G e EDWRC-2533GST2), atualize para uma versão posterior à v1.25.
Para versões anteriores à v1.52 (WRC-2533GS2-B e WRC-2533GS2-W), atualize para uma versão posterior à v1.52.
Para versões anteriores à v1.03 (WRC-1750GS, WRC-1900GST, WRC-2533GST e WRC-2533GSTA), atualize para uma versão posterior à v1.03.
Para versões anteriores à v2.11 (WRC-1750GSV), atualize para uma versão posterior à v2.11.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Elecom Lan Routers