PT-2022-12032 · Wavlink · Wavlink Ac1200
Z3
·
Publicado
2022-03-17
·
Atualizado
2022-03-23
·
CVE-2021-44259
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WAVLINK AC1200 versão WAVLINK-A42W-1.27.6-20180418
Descrição
Existe uma vulnerabilidade na página ‘wx.html’, permitindo que um invasor remoto acesse essa página sem autenticação. Quando um usuário não autorizado acessa essa página diretamente, ele se conecta ao dispositivo como um amigo do proprietário do dispositivo.
Recomendações
Para a versão WAVLINK-A42W-1.27.6-20180418, como solução temporária, considere restringir o acesso à página ‘wx.html’ até que uma correção esteja disponível.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wavlink Ac1200