Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-27132

Vulnerabilidad en el encabezado Content-Disposition en la función download en los dispositivos SerComm AG Combo VD625 (CVE-2021-27132)

Tipo: 
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Gravedad: 
Alta
Fecha publicación : 
27/02/2021
Última modificación: 
05/03/2021
Descripción
Los dispositivos SerComm AG Combo VD625 versión AGSOT_2.1.0, permiten una inyección CRLF (para la inyección del encabezado HTTP) en la función download por medio del encabezado Content-Disposition
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:sercomm:agcombo_vd625_firmware:agsot_2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:h:sercomm:agcombo_vd625:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos