PT-2021-13821 · NetGear · Netgear Rax43
Evan Grant
+1
·
Publicado
2021-12-30
·
Atualizado
2022-07-12
·
CVE-2021-20168
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Netgear RAX43 versão 1.0.3.96
Descrição:
O problema diz respeito a proteções insuficientes na interface UART. Um agente mal-intencionado com acesso físico ao dispositivo pode conectar-se à porta UART por meio de uma conexão serial, fazer login com as credenciais padrão e executar comandos como usuário root. As credenciais padrão são
admin tanto para o nome de usuário quanto para a senha.Recomendações:
Para o Netgear RAX43 versão 1.0.3.96, considere alterar as credenciais padrão para outras mais seguras e restringir o acesso físico ao dispositivo para minimizar o risco de exploração. Como solução temporária, considere desativar a interface UART até que um patch esteja disponível.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Rax43