PT-2020-12955 · Iqrouter · Iqrouter
Ilya Shaposhnikov
·
Publicado
2020-04-21
·
Atualizado
2024-08-04
·
CVE-2020-11964
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões 3.3.1 e anteriores do IQrouter
Descrição
A vulnerabilidade permite que invasores remotos alterem a senha de root arbitrariamente usando a função Lua
diag set password no painel web. Isso pode ocorrer em uma rede recém-instalada que não tenha sido configurada com uma senha segura.Recomendações
Para as versões 3.3.1 e anteriores do IQrouter, considere desativar a função
diag set password no painel web até que uma configuração segura possa ser aplicada e certifique-se de definir uma senha segura durante a configuração inicial para evitar a exploração.Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iqrouter