PT-2020-15709 · Gemtek · Gemtek Wrtm-127X9+1
Publicado
2020-09-24
·
Atualizado
2022-04-28
·
CVE-2020-24365
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Gemtek WRTM-127ACN versão 01.01.02.141
Gemtek WRTM-127x9 versão 01.01.02.127
Descrição
Uma falha permite que um invasor autenticado execute um comando diretamente na máquina alvo por meio da página de rede “Monitor Diagnostic”. Os comandos são executados como usuário root. Isso é particularmente preocupante, pois a maioria dos roteadores mantém as credenciais padrão, o que pode permitir que invasores obtenham acesso sem precisar quebrar senhas.
Recomendações
Para o Gemtek WRTM-127ACN versão 01.01.02.141, considere restringir o acesso à página de rede Monitor Diagnostic até que uma correção esteja disponível.
Para o Gemtek WRTM-127x9 versão 01.01.02.127, considere restringir o acesso à página de rede Monitor Diagnostic até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gemtek Wrtm-127Acn
Gemtek Wrtm-127X9