PT-2022-9066 · Unknown · Zgr Tps200 Ng
Aarón Flecha Menéndez
+1
·
Publicado
2022-10-17
·
Atualizado
2023-11-20
·
CVE-2020-8973
CVSS v3.1
9.3
Crítica
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Firmware versão 2.00 e hardware versão 1.01 do ZGR TPS200 NG
Descrição
A vulnerabilidade permite que um invasor com acesso à rede onde o equipamento afetado está localizado opere e altere vários parâmetros sem precisar estar registrado como usuário no site proprietário do dispositivo. Isso ocorre porque o dispositivo não processa corretamente solicitações especialmente criadas.
Recomendações
Para o firmware versão 2.00 e o hardware versão 1.01 do ZGR TPS200 NG, considere restringir o acesso à rede do dispositivo para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, limite a capacidade de alterar parâmetros sem o registro adequado do usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zgr Tps200 Ng