PT-2022-20729 · Algo Communication Products · Algo 8373 Ip Zone Paging Adapter Firmware
Publicado
2022-06-22
·
Atualizado
2022-06-30
·
CVE-2022-31395
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Algo Communication Products Ltd. Adaptador de paging 8373 IP Zone, versão de firmware 1.7.6
Descrição
A vulnerabilidade permite que invasores realizem uma traversal de diretório por meio de uma solicitação web enviada para “/fm-data.lua”. Isso pode potencialmente levar ao acesso não autorizado a arquivos ou dados confidenciais.
Recomendações
Para o Algo Communication Products Ltd. 8373 IP Zone Paging Adapter, versão de firmware 1.7.6, considere restringir o acesso ao endpoint “/fm-data.lua” até que uma correção esteja disponível. Como solução alternativa temporária, limitar a capacidade do servidor web de percorrer diretórios pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Algo 8373 Ip Zone Paging Adapter Firmware