PT-2021-3897 · Unknown · Wdr-3124A Series+4
Publicado
2021-09-01
·
Atualizado
2021-09-01
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Série OnCell G3470A-LTE, Série WDR-3124A, Série TAP-323, Série WAC-1001, Série WAC-2004 (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de certificados X.509 e chaves de host SSH não exclusivos no software de determinados modems industriais e roteadores Wi-Fi. Isso poderia permitir que um invasor remoto elevasse seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oncell G3470A-Lte Series
Tap-323 Series
Wac-1001 Series
Wac-2004 Series
Wdr-3124A Series