CVE-2024-6108

Nome do software vulnerável e versões afetadas:

Genexis Tilgin Home Gateway versão 322 AS0500-03 05 13 05

Descrição:

Foi identificada uma falha que afeta uma função desconhecida do arquivo /vood/cgi-bin/vood view.cgi?act=index&lang=EN# do componente Login. A manipulação do argumento errmsg leva a um ataque de cross-site scripting básico. É possível lançar o ataque remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações:

Para a versão 322 AS0500-03 05 13 05, como solução temporária, considere restringir o acesso ao endpoint /vood/cgi-bin/vood view.cgi até que um patch esteja disponível. Evite usar o argumento errmsg no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.