PT-2024-18174 · Sagemcom · Sagemcom Fast3686 V2
David Utón
·
Publicado
2024-03-14
·
Atualizado
2024-03-19
·
CVE-2024-1623
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteador Sagemcom FAST3686 V2 Vodafone (versões afetadas não especificadas)
Descrição
O problema está relacionado a um tempo de espera de sessão insuficiente no roteador Sagemcom FAST3686 V2 Vodafone. Isso poderia permitir que um invasor local acessasse o painel de administração sem precisar de credenciais de login. A vulnerabilidade é possível porque os arquivos ‘Login.asp’ e ‘logout.asp’ não tratam os detalhes da sessão corretamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sagemcom Fast3686 V2