PT-2022-21894 · Robustel · Robustel R1510
Francesco Benvenuto
·
Publicado
2022-10-25
·
Atualizado
2022-10-26
·
CVE-2022-33897
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Robustel R1510 versão 3.1.16
Descrição
Existe uma vulnerabilidade de traversal de diretório na funcionalidade /ajax/remove/ do web server. Isso permite que um invasor envie uma solicitação de rede especialmente criada, o que pode levar à exclusão arbitrária de arquivos ao acionar a vulnerabilidade com uma sequência de solicitações.
Recomendações
Para a versão 3.1.16, considere restringir o acesso à funcionalidade /ajax/remove/ até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade web server /ajax/remove/ para minimizar o risco de exploração.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Robustel R1510