PT-2022-19058 · Dragon Path Technologies · Bdt-121
Publicado
2022-05-06
·
Atualizado
2022-05-14
·
CVE-2022-28507
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Roteadores Dragon Path Technologies Bharti Airtel Hardware BDT-121 versão 1.0
Descrição
O problema diz respeito a uma vulnerabilidade de Cross Site Scripting (XSS) na página de administração do roteador Dragon Path. Esse tipo de vulnerabilidade permite que um invasor injete scripts maliciosos em um site, o que pode levar a acesso ou controle não autorizado.
Recomendações
Para o hardware de roteadores Dragon Path Technologies Bharti Airtel BDT-121 versão 1.0, considere restringir o acesso à página de administração até que uma correção esteja disponível. Como solução temporária, evite usar a página de administração para operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bdt-121