PT-2022-12617 · Asus · Asus Cmax6000
Publicado
2022-02-17
·
Atualizado
2022-02-25
·
CVE-2021-46247
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
ASUS CMAX6000 versão 1.02.00
Descrição
O uso de uma chave criptográfica fixa no software afetado aumenta significativamente a possibilidade de que dados criptografados possam ser recuperados.
Recomendações
Para o ASUS CMAX6000 versão 1.02.00, considere alterar a chave criptográfica codificada de forma rígida para uma chave exclusiva definida pelo usuário, a fim de minimizar o risco de recuperação de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asus Cmax6000