PT-2021-20089 · Commscope · Commscope Ruckus Iot Controller
Jim Becher
+1
·
Publicado
2021-07-07
·
Atualizado
2021-07-09
·
CVE-2021-33219
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CommScope Ruckus IoT Controller versões 1.7.1.0 e anteriores
Descrição
Foi detectada uma falha em que existem senhas de administrador de aplicativos web predefinidas para as contas
admin e nplus1user.Recomendações
Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, considere alterar as senhas predefinidas das contas
admin e nplus1user para senhas únicas e fortes como medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commscope Ruckus Iot Controller