PT-2024-15456 · Guangzhou Yingke Electronic Technology · Ncast
Yyt
·
Publicado
2024-01-08
·
Atualizado
2025-04-01
·
CVE-2024-0305
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Guangzhou Yingke Electronic Technology Ncast até 2017
Descrição
Foi identificada uma vulnerabilidade no Guangzhou Yingke Electronic Technology Ncast, afetando uma funcionalidade desconhecida do arquivo
/manage/IPSetup.php do componente Guest Login. Esse problema leva à divulgação de informações e pode ser explorado remotamente.Recomendações
Para as versões do Ncast da Guangzhou Yingke Electronic Technology até 2017, considere restringir o acesso ao arquivo
/manage/IPSetup.php para minimizar o risco de exploração. Como solução temporária, limite o uso do componente Guest Login até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ncast