PT-2020-16262 · Genexis · Genexis Platinum 4410 Router
Publicado
2020-11-17
·
Atualizado
2020-12-09
·
CVE-2020-25988
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Roteador Genexis Platinum 4410 versão V2.1 (P4410-V2–1.34H)
Descrição
O serviço UPNP, que escuta na porta 5555, possui uma ação
X GetAccess que vaza as credenciais da conta admin, desde que o invasor esteja na mesma rede.Recomendações
Para o roteador Genexis Platinum 4410 versão V2.1 (P4410-V2–1.34H), como solução temporária, considere desativar a ação
X GetAccess no serviço UPNP até que um patch esteja disponível. Restrinja o acesso ao serviço UPNP na porta 5555 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Genexis Platinum 4410 Router