Errores Digisol DG-HR3400

vulnerabilidad

La vulnerabilidad de Cross Site Scripting (XSS) en Digisol DG-HR3400 se puede aprovechar mediante el nombre del servidor NTP en el módulo de fecha y hora y "Palabra clave" en el filtro de URL.

Se ha identificado que el punto final vulnerable no tiene validación de entrada del lado del servidor y carece de filtrado del lado del cliente para cualquier inyección de script maliciosa. Un atacante puede utilizar esta vulnerabilidad para inyectar un script malicioso en el endpoint y el script se activa cada vez que un usuario abre el endpoint vulnerable. Los atacantes pueden realizar operaciones maliciosas utilizando esta vulnerabilidad para apoderarse del dispositivo y, finalmente, apoderarse de la red.

Referencias:

http://digisol.com/

https://github.com/the-girl-who-lived/CVE-2020-35262

https://youtu.be/E5wEzf-gkOE

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-08. Fecha publicación el 2021-01-08. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST