PT-2024-13350 · Mercusys · Mercusys Mw325R
K4M1Ll0
+1
·
Publicado
2024-05-29
·
Atualizado
2024-08-22
·
CVE-2023-46297
CVSS v3.1
5.1
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Mercusys MW325R EU V3 versão 1.11.0 221019
Descrição
Uma falha permite que um invasor da WAN torne a interface de administração inacessível por meio de uma solicitação HTTP não autenticada. A verificação dos dados do usuário não ocorre, e o servidor web permanece operacional, mas a interface de administração fica invisível devido à indisponibilidade dos arquivos necessários. Normalmente, é necessário reiniciar o roteador para restaurar o funcionamento correto.
Recomendações
Para o Mercusys MW325R EU V3 versão 1.11.0 221019, como solução temporária, considere restringir o acesso à interface de administração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mercusys Mw325R