PT-2020-3107 · Cisco · Cisco Small Business Rv110W Wireless-N Vpn Firewall
Publicado
2020-07-15
·
Atualizado
2020-07-22
·
CVE-2020-3330
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Small Business RV110W Wireless-N VPN Firewall (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de credenciais predefinidas no serviço Telnet do Cisco Small Business RV110W Wireless-N VPN Firewall. Isso poderia permitir que um invasor remoto obtivesse controle total do dispositivo usando uma conta com privilégios elevados. A vulnerabilidade existe devido a uma conta do sistema que possui uma senha padrão e estática, a qual um invasor poderia explorar para se conectar ao sistema afetado e obter controle total.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Small Business Rv110W Wireless-N Vpn Firewall