PT-2024-36538 · Raisecom · Raisecom Msg2100E+3
Wscg928
·
Publicado
2024-12-17
·
Atualizado
2024-12-18
·
CVE-2024-55514
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Raisecom MSG1200 versão 3.90
Raisecom MSG2100E versão 3.90
Raisecom MSG2200 versão 3.90
Raisecom MSG2300 versão 3.90
Descrição
Foi encontrada uma vulnerabilidade na interface web dos dispositivos Raisecom, especificamente no componente
/upload sfmig.php. Ao criar um nome de formulário adequado, um invasor pode fazer upload de arquivos arbitrários, o que pode levar ao acesso não autorizado às permissões do servidor.Recomendações
Para o Raisecom MSG1200 versão 3.90, considere desativar o componente
/upload sfmig.php até que uma correção esteja disponível.Para o Raisecom MSG2100E versão 3.90, restrinja o acesso ao componente
/upload sfmig.php para minimizar o risco de exploração.Para o Raisecom MSG2200 versão 3.90, evite usar o nome do formulário vulnerável no componente
/upload sfmig.php até que o problema seja resolvido.Para o Raisecom MSG2300 versão 3.90, considere aplicar alterações de configuração para limitar o upload de arquivos arbitrários no componente
/upload sfmig.php.Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Raisecom Msg1200
Raisecom Msg2100E
Raisecom Msg2200
Raisecom Msg2300