PT-2024-25992 · Unknown · Wrc-X3000Gs2-B+1
Kentaro Ishii
·
Publicado
2024-08-29
·
Atualizado
2024-09-03
·
CVE-2024-34577
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
WRC-X3000GS2-B
WRC-X3000GS2-W
WRC-X3000GS2A-B
Descrição
Existe uma vulnerabilidade de cross-site scripting devido ao processamento inadequado de valores de entrada no easysetup.cgi. Se um usuário visualizar uma página da Web maliciosa enquanto estiver conectado ao produto, um script arbitrário poderá ser executado no navegador do usuário.
Recomendações
Para o WRC-X3000GS2-B, considere desativar o acesso ao easysetup.cgi até que uma correção esteja disponível.
Para o WRC-X3000GS2-W, restrinja o uso do easysetup.cgi para minimizar o risco de exploração.
Para o WRC-X3000GS2A-B, evite usar o endpoint easysetup.cgi até que o problema seja resolvido.
Como solução alternativa temporária, considere implementar a validação de entrada para o endpoint easysetup.cgi a fim de impedir valores de entrada maliciosos.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wrc-X3000Gs2-B
Wrc-X3000Gs2A-B