PT-2017-17156 · Iball · Iball Baton 150M

Publicado

2017-03-09

Atualizado

2021-06-17

CVE-2017-6558

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions iball Baton 150M iB-WRA150N version 1.2.6

Description The issue allows remote attackers to bypass authentication and view or modify administrative router settings. This is achieved by reading the HTML source code of the password.cgi file.

Recommendations For version 1.2.6, consider restricting access to the password.cgi file as a temporary workaround until a patch is available.

Exploit

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2017-6558

Produtos afetados

Iball Baton 150M

PT-2017-17156 · Iball · Iball Baton 150M

CVE-2017-6558

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6