PT-2023-14808 · Nexxt · Nexxt Nebula 1200-Ac

Yerodin

Publicado

2023-07-06

Atualizado

2023-07-12

CVE-2022-46080

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Nexxt Nebula 1200-AC version 15.03.06.60

Description The issue allows authentication bypass and command execution by utilizing the HTTPD service to enable TELNET.

Recommendations For version 15.03.06.60, consider disabling the HTTPD service or restricting its use to prevent TELNET enablement until a patch is available.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2022-46080

Produtos afetados

Nexxt Nebula 1200-Ac

PT-2023-14808 · Nexxt · Nexxt Nebula 1200-Ac

CVE-2022-46080

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7