PT-2020-15637 · Pix Link · Pix-Link Repeater/Router Lv-Wr07
N0Hat
·
Publicado
2020-08-30
·
Atualizado
2020-08-31
·
CVE-2020-24104
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
PIX-Link Repeater/Router LV-WR07 versão v28K.Router.20170904
Descrição
A vulnerabilidade permite que invasores roubem credenciais sem estarem conectados à rede, utilizando um ESSID manipulado como vetor de ataque, visando especificamente o parâmetro
SET2 na página wireless.htm.Recomendações
Para o PIX-Link Repeater/Router LV-WR07 versão v28K.Router.20170904, evite usar o parâmetro
SET2 na página wireless.htm até que o problema seja resolvido. Considere alterar o ESSID para um valor aleatório e restringir o acesso à rede sem fio para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pix-Link Repeater/Router Lv-Wr07