CVE-2022-41985

ALT: (7,5)

CVSS3: 6,6

Weston Embedded uC-FTPs podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’una implementació incorrecta de l’algorisme d’autenticació. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eludir les restriccions d’accés i provocar una denegació del servei.

Sistemes Afectats

• Weston Embedded uC-FTPs 1.98.00

Remediació
No hi ha recursos disponibles amb data 10 de maig del 2023.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1680
• https://weston-embedded.com/micrium/overview
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41985