PT-2021-9838 · Mofi Network · Mofi4500-4Gxelte
Publicado
2021-02-01
·
Atualizado
2021-07-21
·
CVE-2020-15834
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Mofi Network MOFI4500-4GXeLTE versão 4.1.5-std
Descrição
Uma falha permite a exposição da senha da rede sem fio em uma imagem codificada em QR. Essa imagem pode ser baixada por um invasor não autenticado por meio da interface de gerenciamento web.
Recomendações
Para o Mofi Network MOFI4500-4GXeLTE versão 4.1.5-std, considere restringir o acesso à interface de gerenciamento web até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o recurso de imagem com código QR para compartilhar a senha da rede sem fio. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mofi4500-4Gxelte