PT-2022-9221 · Unknown · Seaconnect 370W
Francesco Benvenuto
+1
·
Publicado
2022-04-14
·
Atualizado
2022-04-21
·
CVE-2021-21967
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
SeaConnect 370W versão 1.3.34
Descrição
Existe uma falha de gravação fora dos limites na funcionalidade da tarefa de atualização OTA. Uma carga MQTT especialmente criada pode causar negação de serviço. Isso pode ser desencadeado por um invasor que realize um ataque man-in-the-middle.
Recomendações
Para o SeaConnect 370W versão 1.3.34, considere restringir o acesso à funcionalidade de atualização OTA até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o protocolo MQTT para atualizações, a fim de minimizar o risco de exploração.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Seaconnect 370W