PT-2021-17283 · Fiberhome · Fiberhome Hg6245D
Pierre Kim
·
Publicado
2021-02-10
·
Atualizado
2021-02-11
·
CVE-2021-27164
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Dispositivos FiberHome HG6245D até a versão RP2613
Descrição:
Foi identificada uma falha em que o daemon da web contém credenciais “admin” e “aisadmin” codificadas de forma rígida para um provedor de internet (ISP).
Recomendações:
Para dispositivos FiberHome HG6245D até a RP2613, considere alterar as credenciais “admin” e “aisadmin” codificadas para credenciais únicas e seguras, a fim de minimizar o risco de exploração. Restrinja o acesso ao daemon da web até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fiberhome Hg6245D