PT-2022-20111 · Tenda Technology Co. · Tenda Hg6
Gjoko Krstic
·
Publicado
2022-05-27
·
Atualizado
2022-06-10
·
CVE-2022-30425
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Tenda Technology Co.,Ltd HG6 versão 3.3.0-210926
Descrição
Foi descoberta uma vulnerabilidade de injeção de comando, que pode ser explorada por meio de solicitações POST maliciosas. A vulnerabilidade está relacionada aos parâmetros
pingAddr e traceAddr.Recomendações
Para a versão 3.3.0-210926, evite usar os parâmetros
pingAddr e traceAddr nos pontos de extremidade da API afetados até que o problema seja resolvido. Como solução alternativa temporária, considere restringir o acesso aos parâmetros vulneráveis para minimizar o risco de exploração.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Hg6