Openwrt · Openwrt Luci Lts · CVE-2024-51240
**Nome do software vulnerável e versões afetadas**
OpenWRT Luci LTS (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade está relacionada ao pacote luci-mod-rpc no OpenWRT Luci LTS, o que permite a escalada de privilégios de uma conta de administrador para root por meio da API JSON-RPC. Isso se deve à proteção insuficiente dos dados de registro na interface web LuCI. Um invasor pode explorar essa vulnerabilidade para obter privilégios de root remotamente.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.