PT-2022-12033 · Wavlink · Wavlink Ac1200
Publicado
2022-03-17
·
Atualizado
2022-03-23
·
CVE-2021-44260
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
WAVLINK AC1200 versão WAVLINK-A42W-1.27.6-20180418
Descrição
Uma vulnerabilidade na página ‘live mfg.html’ permite que um invasor remoto acesse essa página sem autenticação, expondo informações essenciais do gerenciador do roteador.
Recomendações
Para o WAVLINK AC1200 versão WAVLINK-A42W-1.27.6-20180418, considere restringir o acesso à página ‘live mfg.html’ até que uma correção esteja disponível. Como solução temporária, evite usar a página ‘live mfg.html’ para minimizar o risco de exploração.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wavlink Ac1200