PT-2022-8681 · Optilink · Optilink Op-Xt71000N
Disguised_Noob
+1
·
Publicado
2022-11-23
·
Atualizado
2025-04-25
·
CVE-2020-23588
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
OPTILINK OP-XT71000N Versão de hardware: V2.2, Versão de firmware: OP V3.3.1-191028
Descrição
Uma vulnerabilidade permite que um invasor remoto não autenticado realize um ataque de falsificação de solicitação entre sites (CSRF) para ativar ou desativar portas e alterar números de porta por meio do endpoint da API “/rmtacc.asp”.
Recomendações
Para o OPTILINK OP-XT71000N Versão de hardware: V2.2, Versão de firmware: OP V3.3.1-191028, como solução temporária, considere restringir o acesso ao endpoint da API “/rmtacc.asp” até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Optilink Op-Xt71000N