PT-2020-16925 · Tenda · Tenda Ac1200
Publicado
2020-12-28
·
Atualizado
2020-12-30
·
CVE-2020-28094
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Tenda AC1200 (Modelo AC6) versão 15.03.06.51 multi
Descrição
As configurações padrão do teste de velocidade do roteador no dispositivo afetado contêm links para baixar malware chamado elive ou CNKI E-Learning.
Recomendações
Para o Tenda AC1200 (Modelo AC6) versão 15.03.06.51 multi, considere alterar as configurações padrão do teste de velocidade do roteador para evitar links para downloads de malware. Como solução temporária, restrinja o acesso ao recurso de teste de velocidade até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac1200