PT-2024-20344 · 4Ipnet · 4Ipnet Eap-767
Publicado
2024-02-14
·
Atualizado
2025-03-25
·
CVE-2024-24301
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivo 4ipnet EAP-767, versão 3.42.00
Descrição
Foi detectada uma vulnerabilidade de injeção de comando na interface web do dispositivo, permitindo que invasores com credenciais válidas injetem comandos shell arbitrários para serem executados pelo dispositivo com privilégios de root.
Recomendações
Para a versão 3.42.00, considere restringir o acesso à interface web até que uma correção esteja disponível e evite usar o dispositivo com privilégios elevados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
4Ipnet Eap-767