Gaurav Choudhari

Pesquisador deRedfox Security
#11081de 53,634
24.9CVSS total
Vulnerabilidades · 3
Média
1
Alta
1
Crítica
1
PT-2024-25220
6.3
2024-06-14
Lb Link · Lb-Link Bl-W1210M · CVE-2024-33373
**Nome do software vulnerável e versões afetadas** LB-LINK BL-W1210M versão 2.0 **Descrição** Uma falha no roteador LB-LINK BL-W1210M permite que invasores contornem os requisitos de complexidade de senha e definam senhas de um único dígito para autenticação. Isso pode permitir que invasores acessem o roteador por meio de um ataque de força bruta. **Recomendações** Para o LB-LINK BL-W1210M versão 2.0, considere alterar a senha para uma mais complexa o mais rápido possível, a fim de minimizar o risco de exploração. Como solução temporária, restrinja o acesso à interface de autenticação do roteador até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-25221
9.8
2024-06-14
Lb Link · Lb-Link Bl-W1210M · CVE-2024-33374
**Nome do software vulnerável e versões afetadas** LB-LINK BL-W1210M versão 2.0 **Descrição** O problema está relacionado a um controle de acesso incorreto na interface UART/Serial, permitindo que invasores acessem o terminal root sem autenticação. Isso possibilita o acesso não autorizado ao sistema. **Recomendações** Para o LB-LINK BL-W1210M versão 2.0, restrinja o acesso à interface UART/Serial para minimizar o risco de exploração. Como solução temporária, considere desativar a interface UART/Serial até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-4146
8.8
2024-06-07
NetGear · Netgear Wnr614 · CVE-2024-36787
**Nome do software vulnerável e versões afetadas** Netgear WNR614 versão 1.1.0.54 1.0.1 **Descrição** O problema está relacionado a falhas no procedimento de autenticação do roteador Wi-Fi Netgear WNR614 N300. Isso permite que invasores contornem a autenticação e acessem a interface administrativa, possibilitando-lhes, potencialmente, criar senhas arbitrárias. A exploração pode ser feita remotamente. **Recomendações** Para a versão 1.1.0.54 1.0.1, como solução temporária, considere restringir o acesso à interface administrativa até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.