CVE-2020-29669

Roteador Macally WIFISD2-2A82 Media and Travel Router, versão 2.000.010

O usuário “Guest” no roteador Macally WIFISD2-2A82 Media and Travel Router pode redefinir sua própria senha, o que representa uma vulnerabilidade que pode ser explorada para assumir o controle da conta de administrador, resultando em acesso ao shell. O usuário admin pode ler o arquivo /etc/shadow, permitindo que os hashes de senha de cada usuário, incluindo o root, sejam extraídos. O hash do root pode ser quebrado facilmente, levando a um comprometimento total do sistema.

Para o roteador Macally WIFISD2-2A82 Media and Travel Router versão 2.000.010, considere restringir a capacidade do usuário Convidado de redefinir sua própria senha como uma solução temporária até que um patch esteja disponível. Além disso, limite o acesso ao arquivo /etc/shadow para impedir a extração dos hashes de senha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.