CVE-2024-8892

Nome do software vulnerável e versões afetadas:

CIRCUTOR TCP2RS+ versão 1.3b

Descrição:

A vulnerabilidade permite que um invasor modifique qualquer valor de configuração sem autenticação, enviando pacotes pelo protocolo UDP e pela porta 2000, desconfigurando o dispositivo e, assim, impossibilitando seu uso. Isso é possível mesmo que o dispositivo tenha a opção de autenticação por nome de usuário/senha ativada. O equipamento está no fim de seu ciclo de vida útil.

Recomendações:

Para a versão 1.3b, considere restringir o acesso à porta 2000 para minimizar o risco de exploração e evite usar o protocolo UDP para alterações de configuração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.