PT-2018-18917 · T&W · Be126 Wifi Repeater

Publicado

2018-05-01

Atualizado

2018-06-13

CVE-2018-9232

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions T&W WIFI Repeater BE126 (affected versions not specified)

Description The issue arises from the lack of firmware authentication in the upgrade process, allowing an attacker to craft malicious firmware and use it as an update.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2018-9232

Produtos afetados

Be126 Wifi Repeater

PT-2018-18917 · T&W · Be126 Wifi Repeater

CVE-2018-9232

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2