Comme pour le modèle X5000R le modèle A720R présente plusieurs faille CVE critique pour votre cybersécurité.
La version cible du A720R est v4.1.5cu.470_B20200911
Dans la fonction main du firmware on peut passer par le paramètre QUERY_STRING pour injecter un code arbitraire.
| Information | Valeur |
|---|---|
|
CVE |
CVE-2021-45742 |
|
CVE publié le |
04/02/2022 |
|
Score |
10 |
|
Fuite de données |
Critique |
|
Intégrité Système |
Critique |
|
Impact sur les ressources |
Critique |
|
Compléxité |
Facile |
|
Authentification requise |
Non |
6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.