PT-2025-4006 · Telstra · Telstra Smart Modem Gen 2

Bloodbile

Publicado

2025-01-24

Atualizado

2025-01-24

CVE-2025-0697

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Telstra Smart Modem Gen 2 até 20250115

Descrição Foi encontrado um problema no componente HTTP Header Handler. A manipulação do argumento Content-Disposition resulta em injeção. Este problema pode ser acionado remotamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para o Telstra Smart Modem Gen 2 até 20250115, como solução temporária, considere restringir o acesso ao componente HTTP Header Handler até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

Improper Neutralization

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-707CWE-74

Identificadores relacionados

CVE-2025-0697

Produtos afetados

Telstra Smart Modem Gen 2

PT-2025-4006 · Telstra · Telstra Smart Modem Gen 2

CVE-2025-0697

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7