PT-2022-8546 · Ax3600 · Ax3600
Publicado
2022-01-18
·
Atualizado
2022-01-24
·
CVE-2020-14110
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteador AX3600 (versões afetadas não especificadas)
Descrição
O problema diz respeito ao vazamento de informações confidenciais do roteador AX3600. Existe uma interface não autorizada através do
luci que permite a obtenção de informações confidenciais e o acesso ao back-end da web. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ax3600