PT-2024-10066 · Netis · Netis Wifi 11Ac Router Nc63+4
Publicado
2024-12-27
·
Atualizado
2025-01-08
·
CVE-2024-48455
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Roteador Netis Wi-Fi 6 NX10, versões 2.0.1.3643 a 2.0.1.3582
Roteador Netis Wi-Fi 11AC NC65, versão 3.0.0.3749
Roteador Netis Wifi 11AC NC63, versões 3.0.0.3327 a 3.0.0.3503
Roteador Netis Wi-Fi 11AC NC21, versões 3.0.0.3800 a 3.0.0.3329
Roteador Netis Wi-Fi MW5360, versões 1.0.1.3442 a 1.0.1.3031
Descrição
O problema está relacionado à proteção insuficiente dos dados de serviço na interface web dos roteadores Wi-Fi Netis. Isso permite que um invasor remoto obtenha informações confidenciais por meio dos parâmetros
mode name e wl link do componente skk get.cgi. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
Para o roteador Netis Wi-Fi 6 NX10 nas versões 2.0.1.3643 e 2.0.1.3582, considere desativar o componente
skk get.cgi até que uma correção esteja disponível.Para o roteador Netis Wifi 11AC NC65 versão 3.0.0.3749, restrinja o acesso ao componente
skk get.cgi para minimizar o risco de exploração.Para o roteador Netis Wifi 11AC NC63 nas versões 3.0.0.3327 a 3.0.0.3503, evite usar os parâmetros
mode name e wl link no endpoint da API afetado até que o problema seja resolvido.Para o roteador Netis Wifi 11AC NC21, versões 3.0.0.3800 a 3.0.0.3329, considere desativar temporariamente o componente
skk get.cgi até que uma correção esteja disponível.Para o roteador Netis Wifi MW5360, versões 1.0.1.3442 a 1.0.1.3031, restrinja o acesso ao
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netis Wifi 11Ac Router Nc21
Netis Wifi 11Ac Router Nc63
Netis Wifi 11Ac Router Nc65
Netis Wifi Router Mw5360
Netis Wifi6 Router Nx10