PT-2022-22213 · Wavlink · Wavlink Wifi-Repeater Rpta2-77W

Penwei Huang

·

Publicado

2022-07-25

·

Atualizado

2023-08-08

·

CVE-2022-34574

CVSS v3.1

5.7

Média

VetorAV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Wavlink WiFi-Repeater RPTA2-77W.M4300.01.GD.2017Sep19
Descrição
A vulnerabilidade está relacionada a um problema de controle de acesso, permitindo que invasores obtenham informações essenciais do dispositivo ao acessar o arquivo Tftpd32.ini.
Recomendações
Para o Wavlink WiFi-Repeater RPTA2-77W.M4300.01.GD.2017Sep19, considere restringir o acesso ao arquivo Tftpd32.ini como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-425

Identificadores relacionados

CVE-2022-34574

Produtos afetados

Wavlink Wifi-Repeater Rpta2-77W