PT-2024-14282 · Skyworth · Skyworth Router Cm5100
Dr. Faruk Kazi
+3
·
Publicado
2024-01-17
·
Atualizado
2024-01-20
·
CVE-2023-51743
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Roteador Skyworth CM5100 versão 4.1.1.24
Descrição
Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro
Set Upstream Channel ID (UCID) na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que poderia permitir que ele realizasse um ataque de Negação de Serviço (DoS) no sistema visado.Recomendações
Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere restringir o acesso à interface web para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro
Set Upstream Channel ID (UCID) até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Skyworth Router Cm5100