PT-2020-7286 · NetGear · Netgear Wnr614
Publicado
2020-02-06
·
Atualizado
2020-02-12
·
CVE-2012-6341
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
NEtGEAR WGR614, versões v7 a v9
Descrição:
Existe uma falha de divulgação de informações no arquivo my config, que poderia permitir que um usuário mal-intencionado recuperasse senhas usadas anteriormente no dispositivo em texto simples, incluindo as do painel de controle e as de WEP/WPA/WPA2.
Recomendações:
Para as versões v7 a v9 do NEtGEAR WGR614, considere alterar todas as senhas usadas anteriormente e restringir o acesso ao dispositivo até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao arquivo my config para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Wnr614