PT-2024-18014 · Linksys · Linksys Wrt54G
Leetsun
·
Publicado
2024-02-09
·
Atualizado
2024-05-17
·
CVE-2024-1404
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Linksys WRT54GL versão 4.30.18
Descrição
Foi identificada uma vulnerabilidade na interface de gerenciamento web do Linksys WRT54GL, afetando uma funcionalidade desconhecida do arquivo /SysInfo.htm. Esse problema leva à divulgação de informações. A exploração da vulnerabilidade já foi divulgada ao público. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.
Recomendações
Para o Linksys WRT54GL versão 4.30.18, como solução temporária, considere restringir o acesso ao arquivo /SysInfo.htm da interface de gerenciamento web até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linksys Wrt54G