PT-2024-25382 · Levelone · Levelone Wbr-6012
Patrick Desantis
·
Publicado
2024-10-30
·
Atualizado
2024-11-13
·
CVE-2024-33623
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
LevelOne WBR-6012 versão R0.40e6
Descrição
Existe uma vulnerabilidade de negação de serviço na funcionalidade da aplicação web. Ela pode ser acionada por uma solicitação HTTP especialmente criada, levando à reinicialização do sistema. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa.
Recomendações
Para o LevelOne WBR-6012 versão R0.40e6, como solução temporária, considere restringir o acesso à funcionalidade da Aplicação Web até que um patch esteja disponível. Evite usar a funcionalidade da Aplicação Web de forma que possa desencadear a condição de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Levelone Wbr-6012