PT-2024-36539 · Raisecom · Raisecom Msg2100E+3
Wscg928
·
Publicado
2024-12-17
·
Atualizado
2024-12-18
·
CVE-2024-55515
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Raisecom MSG1200 versão 3.90
Raisecom MSG2100E versão 3.90
Raisecom MSG2200 versão 3.90
Raisecom MSG2300 versão 3.90
Descrição
Existe um problema na interface web dos dispositivos afetados, especificamente no componente /upload ipslib.php. Ao criar um nome de formulário adequado, um invasor pode fazer upload de arquivos arbitrários.
Recomendações
Para o Raisecom MSG1200 versão 3.90, considere desativar o acesso ao endpoint /upload ipslib.php até que uma correção esteja disponível.
Para o Raisecom MSG2100E versão 3.90, restrinja a capacidade de enviar arquivos pela interface web como uma solução temporária.
Para o Raisecom MSG2200 versão 3.90, evite usar o componente vulnerável /upload ipslib.php até que o problema seja resolvido.
Para o Raisecom MSG2300 versão 3.90, como medida temporária, limite o acesso à interface web para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Raisecom Msg1200
Raisecom Msg2100E
Raisecom Msg2200
Raisecom Msg2300