PT-2024-31207 · Gigastone · Gigastone Tr1 Travel Router R101

James Smith

Publicado

2024-09-25

Atualizado

2024-10-10

CVE-2024-44678

CVSS v3.1

8.0

Alta

Vetor

AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Gigastone TR1 Travel Router R101 versão 1.0.2

Descrição

A vulnerabilidade permite que um invasor autenticado execute comandos arbitrários no dispositivo enviando uma solicitação HTTP maliciosa direcionada ao parâmetro ssid na solicitação. Isso permite que o invasor assuma o controle do dispositivo.

Recomendações

Para o Gigastone TR1 Travel Router R101 versão 1.0.2, como solução temporária, considere restringir o acesso ao parâmetro ssid nas solicitações HTTP até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2024-44678

Produtos afetados

Gigastone Tr1 Travel Router R101

PT-2024-31207 · Gigastone · Gigastone Tr1 Travel Router R101

CVE-2024-44678

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8