PT-2022-23256 · Fiberhome · Fiberhome Vdsl2 Modem Hg150-Ub
Afaq1337
·
Publicado
2022-08-29
·
Atualizado
2022-09-02
·
CVE-2022-36200
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Modem VDSL2 FiberHome HG150-Ub versão V3.0
Descrição
O problema diz respeito ao envio de credenciais de administrador em URLs, que podem ser registradas ou interceptadas. Isso representa um risco, pois informações confidenciais podem ser capturadas e exploradas.
Recomendações
Para o Modem FiberHome VDSL2 HG150-Ub versão V3.0, considere restringir o acesso à interface de administração até que uma correção esteja disponível e evite usar o modem para operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fiberhome Vdsl2 Modem Hg150-Ub