PT-2024-16702 · Nec · Univerge Ix

Ryotak

·

Publicado

2024-11-29

·

Atualizado

2024-11-30

·

CVE-2024-11014

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
NEC Corporation UNIVERGE IX, versões 9.2 a 10.10.21
NEC Corporation UNIVERGE IX, versões 10.8 a 10.8.27
NEC Corporation UNIVERGE IX, versões 10.9 a 10.9.14
Descrição
A vulnerabilidade permite que um invasor se aproprie da autenticação das telas no dispositivo por meio da interface de gerenciamento. Trata-se de uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), que pode ser explorada para assumir o controle da autenticação do dispositivo.
Recomendações
Para as versões 9.2 a 10.10.21, atualize para uma versão posterior à 10.10.21 para resolver o problema.
Para as versões 10.8 a 10.8.27, atualize para uma versão posterior à 10.8.27 para resolver o problema.
Para as versões 10.9 a 10.9.14, atualize para uma versão posterior à 10.9.14 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento para minimizar o risco de exploração.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2024-11014

Produtos afetados

Univerge Ix