PT-2021-18644 · Intelbras · Intelbras Wrn 342+1
Akaclandestine
·
Publicado
2021-04-14
·
Atualizado
2021-04-21
·
CVE-2021-3017
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos Intelbras WIN 300 e WRN 342 até 04/01/2021
Descrição
A vulnerabilidade permite que invasores remotos descubram credenciais ao ler a linha
def wirelesspassword no código-fonte HTML da interface web.Recomendações
Para dispositivos Intelbras WIN 300 e WRN 342 até 04/01/2021, considere restringir o acesso à interface web até que uma correção esteja disponível. Como solução temporária, evite usar a senha sem fio padrão e altere-a para uma senha forte e exclusiva, a fim de minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Intelbras Win 300
Intelbras Wrn 342