PT-2021-17263 · Fiberhome · Fiberhome Hg6245D
Pierre Kim
·
Publicado
2021-02-10
·
Atualizado
2021-02-12
·
CVE-2021-27144
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
FiberHome HG6245D, versões até RP2613
Descrição:
Foi descoberta uma vulnerabilidade no daemon web dos dispositivos FiberHome HG6245D, onde estão presentes credenciais codificadas para um ISP. As credenciais são
f~i!b@e#r$h%o^m*esuperadmin / s(f)u h+g|u.Recomendações:
Para as versões do FiberHome HG6245D até a RP2613, considere alterar as credenciais codificadas para credenciais seguras como uma solução temporária, até que um patch esteja disponível. Restrinja o acesso ao daemon web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fiberhome Hg6245D