PT-2018-9973 · Watchguard · Watchguard Ap200+2

Stephen Shkardoon

Publicado

2018-04-30

Atualizado

2018-09-16

CVE-2018-10575

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions: WatchGuard AP100 versions prior to 1.2.9.15 WatchGuard AP102 versions prior to 1.2.9.15 WatchGuard AP200 versions prior to 1.2.9.15

Description: An issue exists due to hardcoded credentials for an unprivileged SSH account with a shell of /bin/false.

Recommendations: For WatchGuard AP100 versions prior to 1.2.9.15, update the firmware to version 1.2.9.15 or later. For WatchGuard AP102 versions prior to 1.2.9.15, update the firmware to version 1.2.9.15 or later. For WatchGuard AP200 versions prior to 1.2.9.15, update the firmware to version 1.2.9.15 or later.

Exploit

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2018-10575

Produtos afetados

Watchguard Ap100

Watchguard Ap102

Watchguard Ap200

PT-2018-9973 · Watchguard · Watchguard Ap200+2

CVE-2018-10575

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6