PT-2021-17419 · Realtek · Realtek Xpon Rtl9601D Sdk
Publicado
2021-03-25
·
Atualizado
2021-03-30
·
CVE-2021-27372
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Realtek xPON RTL9601D SDK versão 1.9
Descrição
A vulnerabilidade permite que invasores possam obter acesso ao dispositivo com permissões de root por meio da ferramenta de monitoramento de rede integrada e executar comandos arbitrários, uma vez que as senhas são armazenadas em texto simples.
Recomendações
Para o Realtek xPON RTL9601D SDK versão 1.9, considere restringir o acesso à ferramenta de monitoramento de rede integrada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realtek Xpon Rtl9601D Sdk