PT-2021-23802 · Victure · Victure Wr1200
Publicado
2021-11-30
·
Atualizado
2021-12-03
·
CVE-2021-43282
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dispositivos Victure WR1200 até a versão 1.0.3
Descrição
Foi descoberta uma falha em que a chave WPA2 padrão do Wi-Fi é divulgada a qualquer pessoa dentro do alcance do Wi-Fi por meio do endereço MAC do roteador. A senha padrão do Wi-Fi do dispositivo corresponde aos últimos 4 bytes do endereço MAC de seu controlador de interface de rede (NIC) de 2,4 GHz. Um invasor dentro do alcance de varredura da rede Wi-Fi pode, assim, procurar redes Wi-Fi para obter a chave padrão.
Recomendações
Para dispositivos Victure WR1200 até a versão 1.0.3, altere a senha Wi-Fi padrão para uma senha única e forte a fim de impedir o acesso não autorizado. Considere desativar a rede Wi-Fi padrão até que uma senha segura seja definida. Restrinja o acesso à rede Wi-Fi para minimizar o risco de exploração.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Victure Wr1200