PT-2021-10697 · Motorola · Motorola Cx2
Publicado
2021-07-21
·
Atualizado
2021-07-30
·
CVE-2020-21933
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Roteador Motorola CX2, versão 1.0.2, Build 20190508, Rel.97360n
Descrição:
Foi descoberta uma falha pela qual a senha de administrador e a chave privada podiam ser encontradas no pacote tar de log.
Recomendações:
Para a versão 1.0.2 Build 20190508 Rel.97360n, considere remover ou armazenar com segurança as informações confidenciais do pacote tar de log para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Motorola Cx2