PT-2020-12018 · Mir · Mir1000+4
Bernhard Dieber
+1
·
Publicado
2020-06-24
·
Atualizado
2020-07-06
·
CVE-2020-10269
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MiR100 (versões afetadas não especificadas)
MiR200 (versões afetadas não especificadas)
MiR250 (versões afetadas não especificadas)
MiR500 (versões afetadas não especificadas)
MiR1000 (versões afetadas não especificadas)
Descrição
Uma interface sem fio em determinados veículos da frota MiR vem pré-configurada no modo WiFi Master (Ponto de Acesso) com SSID e senhas padrão e amplamente conhecidas. Essas informações estavam disponíveis em Guias do Usuário e manuais anteriores distribuídos pelo fornecedor. O problema foi confirmado nos modelos MiR100 e MiR200, e pode também se aplicar a outros modelos.
Recomendações
Para o MiR100, considere alterar o SSID e a senha padrão para proteger o ponto de acesso sem fio.
Para o MiR200, atualize a configuração da interface sem fio para usar SSID e senhas exclusivas e seguras.
Para o MiR250, MiR500 e MiR1000, se o problema se aplicar, altere as configurações padrão do ponto de acesso sem fio para credenciais seguras.
Como solução alternativa temporária, considere desativar o modo WiFi Master até que configurações seguras possam ser implementadas.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mir100
Mir1000
Mir200
Mir250
Mir500