PT-2021-17288 · Fiberhome · Fiberhome An5506-04-F

Pierre Kim

Publicado

2021-02-10

Atualizado

2021-02-12

CVE-2021-27169

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Dispositivos FiberHome AN5506-04-FA com firmware RP2631

Descrição:

Foi detectada uma falha nos dispositivos FiberHome AN5506-04-FA. Existe uma senha GEPON para a conta GEPON.

Recomendações:

Para dispositivos FiberHome AN5506-04-FA com firmware RP2631, considere alterar a senha Gepon da conta Gepon para mitigar o risco.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-27169

Fiberhome An5506-04-F