Copyright © 2023 FiberHome . Todos os Direitos Reservados
Vulnerabilidade de cross-site scripting do AN5506-04-F
Nivel de gravidade crítica - middling
Número CVE crítico - CVE-2019-9556
Número de vulnerabilidade da FiberHome - FHLD-2019-0805
Tempo de lançamento - 2019-09-29
Atualizado em - 2024-07-24
Visão geral da vulnerabilidade
O dispositivo FiberHome ONU AN5506-04-F tem uma vulnerabilidade de segurança de scripting cross site (XSS) armazenada, que é causada pela falha do programa de filtrar corretamente a entrada do usuário. Atacantes podem explorar essa vulnerabilidade para incorporar scripts maliciosos no arquivo de configuração do dispositivo, interferindo na operação de usuários legítimos.
Versões e correções
Dispositivo afectado: AN5506-04-F
Versão afectada: RP2669
Versão corrigida:RP2675
Consequências
Os atacantes podem explorar essa vulnerabilidade para lançar ataques XSS.
Pontuação de vulnerabilidade
5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Medidas de prevenção
nada
Como obter a versão
SHA512:
135aff19def7dfe69e753c9b6b6f9188739749f73e02c26e73e75b3af5f6d37365f85689430e6e1813239a1825ea06f05b82e29181d69fb086b5d5dff255ef56
g2675_04F_20190814_enc.bin
Fonte de vulnerabilidade
Essa vulnerabilidade foi descoberta por testadores internos da FiberHome.
Manter histórico de
nada
Praça Professor José Lannes, 40 – 6o andar – Cidade Monções, São Paulo – SP, 04571-100
(11) 3046-9333
brasil@fiberhome.com
Razão social: WUHAN FIBERHOME INTERNACIONAL TECNOLOGIAS DO BRASIL IMPORTAÇÃO E EXPORTAÇÃO LTDA
CNPJ: 16.658.101/0001-94
(11) 3046-9333
support.brazil@fiberhome.com
Copyright © 2023 FiberHome . Todos os Direitos Reservados