W urządzeniu TOZED ZLT T10 T10PLUS_3.04.15 zidentyfikowano podatność w nieznanej funkcji pliku /reqproc/proc_post komponentu Reboot Handler, co prowadzi do DoS. Atak wymaga dostępu do sieci lokalnej i exploit jest publicznie dostępny. Producent został powiadomiony, ale nie odpowiedział.
▸ Pokaż oryginał (EN)
A vulnerability was identified in TOZED ZLT T10 T10PLUS_3.04.15. The affected element is an unknown function of the file /reqproc/proc_post of the component Reboot Handler. Such manipulation leads to denial of service. Access to the local network is required for this attack to succeed. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS Vector
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XGztozed Zlt T10 Plus
HWGztozedwszystkie wersjeGztozed Zlt T10 Plus Firmware
OSGztozed3.04.15
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
DoS
CWE