PT-2022-19802 · Verizon · Verizon 4G Lte Network Extender
Gjoko Krstic
·
Publicado
2022-05-27
·
Atualizado
2022-06-10
·
CVE-2022-29729
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Verizon 4G LTE Network Extender GA4.38 - V0.4.038.2131
Descrição
O problema está relacionado a um algoritmo fraco de geração de senha de administrador padrão. Esse algoritmo gera senhas que podem ser acessadas por invasores não autenticados através da página de login da interface web.
Recomendações
Para o Verizon 4G LTE Network Extender GA4.38 - V0.4.038.2131, considere alterar a senha de administrador padrão para uma senha forte e exclusiva, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso à página de login da interface web até que um algoritmo de geração de senhas mais seguro seja implementado.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Verizon 4G Lte Network Extender