PT-2024-28776 · Unknown · Boa Web Server+1
Publicado
2024-10-21
·
Atualizado
2024-10-23
·
CVE-2024-40088
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do sistema Vilo 5 Mesh WiFi até a 5.16.1.33
Descrição
Existe uma vulnerabilidade de traversal de diretório no servidor web Boa utilizado pelo sistema Vilo 5 Mesh WiFi. Essa vulnerabilidade permite que invasores remotos e não autenticados enumerem a existência e o tamanho de qualquer arquivo no sistema de arquivos, colocando cargas maliciosas no caminho de qualquer solicitação HTTP.
Recomendações
Para versões até 5.16.1.33, atualize para uma versão posterior à 5.16.1.33 para resolver o problema.
No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.
Exploit
Correção
Improper Encoding or Escaping of Output
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Boa Web Server
Vilo 5 Mesh Wifi System