CVE-2024-3141

Clavister E10 e E80, versões até 14.00.10

Foi identificada uma vulnerabilidade no componente “Misc Settings Page”, que afeta o arquivo /?Page=Node&OBJ=/System/AdvancedSettings/DeviceSettings/MiscSettings. A manipulação dos argumentos WatchdogTimerTime, BufFloodRebootTime, MaxPipeUsers, AVCache Lifetime, HTTPipeliningMaxReq, Reassembly MaxConnections, Reassembly MaxProcessingMem e ScrSaveTime leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente.

Para as versões Clavister E10 e E80 até a 14.00.10, atualize para a versão 14.00.11 para resolver este problema. Como solução temporária, considere restringir o acesso ao componente da página Misc Settings até que a atualização seja aplicada. Evite usar os argumentos vulneráveis no arquivo afetado até que o problema seja resolvido.