PT-2021-24115 · Wokka Lokka · Wokka Lokka Q50

Publicado

2021-12-01

Atualizado

2022-07-12

CVE-2021-44480

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Dispositivos Wokka Lokka Q50 até 30/11/2021

Descrição:

A vulnerabilidade permite que invasores remotos que conheçam o número de telefone do SIM e a senha escutem o ambiente ao redor do dispositivo por meio de uma chamada de retorno em um comando SMS. Isso é possível devido a senhas padrão como 123456 e 523681.

Recomendações:

Para dispositivos Wokka Lokka Q50 até 30/11/2021, altere as senhas padrão 123456 e 523681 para senhas seguras, a fim de impedir o acesso não autorizado. Como solução temporária, considere restringir o acesso a comandos SMS até que uma configuração mais segura possa ser implementada.

Correção

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1188CWE-319

Identificadores relacionados

CVE-2021-44480

Produtos afetados

Wokka Lokka Q50

PT-2021-24115 · Wokka Lokka · Wokka Lokka Q50

CVE-2021-44480

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3