PT-2022-25425 · Unknown · Tacitine Firewall+2
Sreedev Kumar
·
Publicado
2022-09-23
·
Atualizado
2022-09-27
·
CVE-2022-40628
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Tacitine Firewall, versões 19.1.1 a 22.20.1
EN6200-PRIME QUAD-35 versões 19.1.1 a 22.20.1
EN6200-PRIME QUAD-100 versões 19.1.1 a 22.20.1
Descrição
Esta vulnerabilidade existe devido a um controle inadequado da geração de código na interface de gerenciamento baseada na web do Tacitine Firewall. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade enviando uma solicitação HTTP especialmente criada para o dispositivo visado. Uma exploração bem-sucedida poderia permitir que um invasor remoto não autenticado executasse comandos arbitrários no dispositivo visado.
Recomendações
Para as versões 19.1.1 a 22.20.1 do Tacitine Firewall, considere desativar a interface de gerenciamento baseada na web até que uma correção esteja disponível.
Para as versões 19.1.1 a 22.20.1 do EN6200-PRIME QUAD-35, restrinja o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.
Para as versões 19.1.1 a 22.20.1 do EN6200-PRIME QUAD-100, evite usar a interface de gerenciamento baseada na web até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
En6200-Prime Quad-100
En6200-Prime Quad-35
Tacitine Firewall