PT-2022-9219 · Sealevel Systems · Seaconnect 370W
Francesco Benvenuto
+1
·
Publicado
2022-02-04
·
Atualizado
2022-07-29
·
CVE-2021-21965
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Sealevel Systems, Inc. SeaConnect 370W versão 1.3.34
Descrição
Existe uma vulnerabilidade de negação de serviço na funcionalidade de configuração remota do SeaMax. Pacotes de rede especialmente criados podem causar negação de serviço. Um invasor pode enviar um pacote malicioso para desencadear essa vulnerabilidade.
Recomendações
Para a versão 1.3.34, considere restringir o acesso à funcionalidade de configuração remota do SeaMax até que uma correção esteja disponível. Como solução alternativa temporária, o tráfego de rede deve ser monitorado em busca de pacotes suspeitos para minimizar o risco de exploração.
Exploit
Correção
Improper Access Control
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Seaconnect 370W