PT-2022-8586 · Telos · Telos Z/Ip One
David Parillo
·
Publicado
2022-01-24
·
Atualizado
2022-01-28
·
CVE-2020-17383
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Telos Z/IP One até a 4.0.0r
Descrição
Uma falha de traversal de diretório permite que um usuário não autenticado obtenha acesso de nível root ao sistema de arquivos do dispositivo. Esse acesso pode ser usado para identificar configurações, hashes de senha de contas integradas e a senha em texto simples para a configuração remota do dispositivo por meio da WebUI.
Recomendações
Para versões até 4.0.0r, considere restringir o acesso à WebUI para minimizar o risco de exploração até que uma correção esteja disponível.
Como solução alternativa temporária, limite o uso de recursos de configuração remota para reduzir a superfície de ataque.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Telos Z/Ip One