PT-2021-13817 · Trendnet · Trendnet Ac2600 Tew-827Dru
Jimi Sebree
·
Publicado
2021-12-30
·
Atualizado
2022-01-07
·
CVE-2021-20162
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Trendnet AC2600 TEW-827DRU versão 2.08B01
Descrição:
O problema diz respeito ao armazenamento de credenciais em texto simples. Especificamente, nomes de usuário e senhas são armazenados em texto simples nos arquivos de configuração do dispositivo, como o arquivo /etc/config/cameo, que contém a senha de administrador em texto simples.
Recomendações:
Para a versão 2.08B01, considere alterar a senha de administrador e quaisquer outras credenciais armazenadas para minimizar o risco de exploração, e procure por atualizações que possam resolver este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trendnet Ac2600 Tew-827Dru