PT-2024-36540 · Raisecom · Raisecom Msg2100E+3
Publicado
2024-12-17
·
Atualizado
2024-12-18
·
CVE-2024-55516
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Raisecom MSG1200 versão 3.90
Raisecom MSG2100E versão 3.90
Raisecom MSG2200 versão 3.90
Raisecom MSG2300 versão 3.90
Descrição
Foi encontrada uma vulnerabilidade nos roteadores da série Raisecom MSG, afetando o componente /upload sysconfig.php na interface web. Ao criar um nome de formulário adequado, é possível fazer upload de arquivos arbitrários, o que pode levar ao acesso não autorizado às permissões do servidor.
Recomendações
Para o Raisecom MSG1200 versão 3.90, considere desativar o endpoint /upload sysconfig.php até que uma correção esteja disponível.
Para o Raisecom MSG2100E versão 3.90, restrinja o acesso ao endpoint /upload sysconfig.php para minimizar o risco de exploração.
Para o Raisecom MSG2200 versão 3.90, evite usar o nome de formulário vulnerável no endpoint /upload sysconfig.php até que o problema seja resolvido.
Para o Raisecom MSG2300 versão 3.90, como solução temporária, considere restringir o envio de arquivos através do endpoint /upload sysconfig.php até que uma correção seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Raisecom Msg1200
Raisecom Msg2100E
Raisecom Msg2200
Raisecom Msg2300