CVE-2021-3774

**Nome do software vulnerável e versões afetadas:

Interruptor de parede inteligente Wi-Fi de duas vias Meross (MSS550X), versões 3.1.3 e anteriores

Descrição:

A vulnerabilidade permite que um invasor remoto obtenha o SSID do Wi-Fi e a senha configurados pelo usuário no aplicativo Meross por meio de uma solicitação HTTP/JSON em texto simples. Isso é possível porque o dispositivo cria um ponto de acesso Wi-Fi aberto sem as medidas de segurança necessárias em sua configuração inicial.

Recomendações:

Para o Meross Smart Wi-Fi 2 Way Wall Switch (MSS550X) versões 3.1.3 e anteriores, considere desativar o recurso de ponto de acesso Wi-Fi do dispositivo até que uma configuração segura possa ser aplicada. Restrinja o acesso ao processo de configuração inicial do dispositivo para minimizar o risco de exploração. Evite usar a configuração padrão do dispositivo até que um patch ou uma configuração segura esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.