PT-2022-4991 · Planex · Planex Mzk-Dp150N
0Xsamy
·
Publicado
2022-08-05
·
Atualizado
2022-08-23
·
CVE-2021-37289
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Planex MZK-DP150N, versões 1.42 a 1.43
Descrição
O problema está relacionado a permissões inseguras na interface de administração, permitindo que invasores executem comandos do sistema como root por meio do arquivo etc ro/web/syscmd.asp. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários usando um arquivo syscmd.asp especialmente criado.
Recomendações
Para as versões 1.42 e 1.43 do Planex MZK-DP150N, considere restringir o acesso ao arquivo etc ro/web/syscmd.asp para impedir a exploração até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Default Permissions
Hidden Functionality
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Planex Mzk-Dp150N