PT-2024-25220 · Lb Link · Lb-Link Bl-W1210M
Gaurav Choudhari
·
Publicado
2024-06-14
·
Atualizado
2024-11-18
·
CVE-2024-33373
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
LB-LINK BL-W1210M versão 2.0
Descrição
Uma falha no roteador LB-LINK BL-W1210M permite que invasores contornem os requisitos de complexidade de senha e definam senhas de um único dígito para autenticação. Isso pode permitir que invasores acessem o roteador por meio de um ataque de força bruta.
Recomendações
Para o LB-LINK BL-W1210M versão 2.0, considere alterar a senha para uma mais complexa o mais rápido possível, a fim de minimizar o risco de exploração. Como solução temporária, restrinja o acesso à interface de autenticação do roteador até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lb-Link Bl-W1210M