PT-2021-11617 · Geeni · Geeni Gnc-Cw013
Publicado
2021-01-26
·
Atualizado
2021-02-03
·
CVE-2020-28998
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Campainha Geeni GNC-CW013, versão 1.8.1
Descrição:
Um invasor remoto pode assumir o controle total do dispositivo por meio de uma conta com privilégios elevados devido a uma vulnerabilidade no serviço Telnet. Esse problema ocorre porque uma conta do sistema possui uma senha padrão e estática.
Recomendações:
Para a campainha Geeni GNC-CW013 versão 1.8.1, considere alterar a senha padrão da conta do sistema para evitar a exploração. Como solução temporária, restrinja o acesso ao serviço Telnet até que uma correção esteja disponível.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Geeni Gnc-Cw013