PT-2024-15232 · Unknown · Uniway Router
Faiyazahmad
·
Publicado
2024-01-05
·
Atualizado
2024-05-17
·
CVE-2023-7209
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Uniway Router, versões até 2.0
Descrição
Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /boaform/device reset.cgi do componente Device Reset Handler, levando a uma negação de serviço. O ataque pode ser lançado remotamente. A exploração já foi divulgada ao público e pode estar em uso.
Recomendações
Para as versões do Uniway Router até 2.0, como solução temporária, considere desativar o acesso ao arquivo /boaform/device reset.cgi até que um patch esteja disponível. Restrinja o acesso ao componente Device Reset Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Uniway Router