PT-2022-25577 · Tenda · Tenda Ac1200 Router
Olivier Laflamme
·
Publicado
2022-11-15
·
Atualizado
2023-01-27
·
CVE-2022-40846
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Roteador Tenda AC1200 versão 15.11.0.10(1576)
Descrição
Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS), que permite que um invasor execute código JavaScript por meio do nome de host armazenado na aplicação. Isso permite que o invasor possa manipular o comportamento da aplicação ou roubar informações confidenciais.
Recomendações
Para o Roteador Tenda AC1200 versão 15.11.0.10(1576), considere restringir o acesso à funcionalidade de armazenamento de nomes de host até que uma correção esteja disponível. Como solução temporária, evite usar o recurso de armazenamento de nomes de host para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac1200 Router