PT-2021-22150 · Inhand Networks · Inhand Networks Ir615 Router
Publicado
2021-10-19
·
Atualizado
2021-10-22
·
CVE-2021-38476
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Roteador InHand Networks IR615, versões 2.3.0.r4724 a 2.3.0.r4870
Descrição
O processo de autenticação nas versões afetadas do roteador indica e valida a existência de um nome de usuário em sua resposta. Esse comportamento pode permitir que um invasor enumere diferentes contas de usuário ao analisar as respostas às tentativas de autenticação.
Recomendações
Para as versões 2.3.0.r4724 a 2.3.0.r4870, considere modificar o processo de autenticação para impedir que ele indique a existência de nomes de usuário ou restrinja o acesso ao endpoint de autenticação para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Inhand Networks Ir615 Router