CVE-2025-0224

Nome do Software Vulnerável e Versões Afetadas Provision-ISR SH-4050A-2 Provision-ISR SH-4100A-2L(MM) Provision-ISR SH-8100A-2L(MM) Provision-ISR SH-16200A-2(1U) Provision-ISR SH-16200A-5(1U) Provision-ISR NVR5-8200PX até 20241220

Descrição Uma vulnerabilidade foi encontrada em dispositivos Provision-ISR, afetando uma funcionalidade desconhecida do arquivo /server.js. Isso resulta em divulgação de informações e pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para Provision-ISR SH-4050A-2, considere desabilitar a funcionalidade afetada do arquivo /server.js até que uma correção esteja disponível. Para Provision-ISR SH-4100A-2L(MM), restrinja o acesso ao arquivo /server.js para minimizar o risco de exploração. Para Provision-ISR SH-8100A-2L(MM), evite usar a funcionalidade afetada do arquivo /server.js até que o problema seja resolvido. Para Provision-ISR SH-16200A-2(1U), considere desativar temporariamente o recurso de acesso remoto para prevenir exploração. Para Provision-ISR SH-16200A-5(1U), restrinja o acesso ao arquivo /server.js para minimizar o risco de exploração. Para Provision-ISR NVR5-8200PX até 20241220, considere desabilitar a funcionalidade afetada do arquivo /server.js até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.