PT-2024-22562 · Raspap · Raspap
Jvoisin
·
Publicado
2024-03-08
·
Atualizado
2025-05-01
·
CVE-2024-28754
CVSS v4.0
7.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:P |
Nome do software vulnerável e versões afetadas
RaspAP (também conhecido como raspap-webgui), versões 3.0.9 e anteriores
Descrição
A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço persistente, podendo levar à inoperância do dispositivo, por meio de uma solicitação maliciosa.
Recomendações
Para as versões 3.0.9 e anteriores do RaspAP (também conhecido como raspap-webgui), como solução temporária, considere restringir o acesso à interface web até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Raspap