PT-2021-6220 · NetGear · Netgear Rax43
Evan Grant
+1
·
Publicado
2021-12-30
·
Atualizado
2022-01-11
·
CVE-2021-20169
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Netgear RAX43 versão 1.0.3.96
Descrição
O problema está relacionado à transmissão de dados em texto simples através da interface web do dispositivo afetado. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas por meio de solicitações HTTP. O dispositivo se comunica via HTTP por padrão, o que resulta na transmissão de informações confidenciais, como nomes de usuário e senhas, em texto simples.
Recomendações
Para o Netgear RAX43 versão 1.0.3.96, considere configurar o dispositivo para usar protocolos de comunicação seguros, como HTTPS, a fim de proteger as informações confidenciais transmitidas de e para a interface web. Como solução alternativa temporária, restrinja o acesso à interface web para minimizar o risco de exploração.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Rax43