PT-2021-14110 · Elecom · Elecom Wrc-300Febk-S
Satoru Nagaoka
·
Publicado
2021-02-12
·
Atualizado
2021-02-15
·
CVE-2021-20649
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
ELECOM WRC-300FEBK-S (versões afetadas não especificadas)
Descrição:
O problema diz respeito a uma validação incorreta de certificados, que pode ser explorada por meio de um ataque man-in-the-middle. Isso permite que um invasor altere a resposta da comunicação, podendo levar à execução de um comando arbitrário do sistema operacional no dispositivo afetado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elecom Wrc-300Febk-S