PT-2022-2962 · Trendnet · Trendnet Tew-831Dr
Publicado
2022-06-16
·
Atualizado
2022-06-27
·
CVE-2022-30325
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TRENDnet TEW-831DR versão 1.0 601.130.1.1356
Descrição
Foi identificada uma falha em que a chave pré-compartilhada padrão para as redes Wi-Fi é a mesma em todos os roteadores, exceto pelos últimos quatro dígitos. Isso permite que um invasor dentro do alcance da rede Wi-Fi adivinhe ou utilize um ataque de força bruta para descobrir a chave pré-compartilhada padrão do dispositivo, tanto para redes de 2,4 GHz quanto de 5 GHz. A vulnerabilidade está relacionada ao uso de uma chave criptográfica codificada, que pode ser explorada por um invasor remoto para obter a chave de criptografia.
Recomendações
Para o TRENDnet TEW-831DR versão 1.0 601.130.1.1356, considere alterar a chave pré-compartilhada padrão para uma chave única e forte, a fim de evitar ataques de adivinhação ou de força bruta. Como solução temporária, restrinja o acesso à rede Wi-Fi para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
XSS
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trendnet Tew-831Dr