PT-2022-23763 · Etic Telecom · Etic Telecom Remote Access Server
Alik Koldobsky
+4
·
Publicado
2022-11-10
·
Atualizado
2024-09-16
·
CVE-2022-3703
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ETIC Telecom Remote Access Server (RAS) versões 4.5.0 e anteriores
Descrição
O portal da web do software afetado está vulnerável à aceitação de pacotes de firmware maliciosos, o que poderia fornecer uma porta dos fundos a um invasor e permitir a escalada de privilégios no dispositivo.
Recomendações
Para as versões 4.5.0 e anteriores, atualize para uma versão que não seja afetada por este problema, pois a versão atual é vulnerável a pacotes de firmware maliciosos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Etic Telecom Remote Access Server